一些废话
PGP/GPG作为数字签名软件的标准,已经存在多年。它不但可以为公司、个人之间重要 的隐私保护手段,更为重要的是,可以为我们出版的软件、内核等电子产品进行数字签名, 防止被篡改,最大程度保障了信息安全。
但是为防止公钥欺骗、保证公钥的不可否认性(Non-repudiation),我们需要一种机制 来管理和发布我们的公钥。
公钥的维护
可以将公钥用版本控制系统维护和收集,并定期更新到 FTP 服务器中发布。
注意事项
建立有过期保护的公钥
加入过期机制,千万不要建立永不过期的公钥,以免私钥泄漏或丢失,想撤销公钥都不可能。
备份你的私钥
如果私钥丢失,则无法打开以前加密的文件。而且即使知道私钥被他人滥用,也无法使自己的公钥过期。
为私钥加上口令保护
这样即使私钥被人拷贝,还有一层保护啊。阿弥陀佛!
为公钥建立信任网络
由公司权威人士为大家的公钥签名并发布到网络签名的ldap公共服务器中。 对此权威人士公钥的信任,会自动验证其他人的公钥。
资源列表
Copyright © 2006 WorldHello 开放文档之源 计划 |