摘要：PGP(Pretty Good Privacy的首字母)：PGP公司的加密、签名工具套件，使用了商业版本的IDEA算法，并集成了有商业版权的PGPdisk工具。 GnuPG（GNU Privacy Guard，简称：GPG）是一种加密软件，它是PGP加密软件的满足GPL协议的替代物。GnuPG依照由IETF订定的OpenPGP技术标准设计。GnuPG用于加密、数字签章及产生非对称匙对的软件。 GPG官网：www.gnupg.org 开源协议：GPL 主要开发者：http://gnupg.org/misc/thanks.en.htmlPGP的工作流程 GPG支持非商业算法： ... 阅读全文

摘要：刚刚涉及数据传输安全方面，需要了解加密传输方面的基础知识，在此记录！ 在密码学中，加密是将明文信息隐匿起来，使之在缺少特殊信息时不可读。反之，则称为解密。1. 加密分类 对称加密：采用单钥密码系统的加密方法，同一个密钥可以加密也可以解密的。 常用算法：DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等。 优点：加密算法简单，算法计算效率高； 缺点：管理困难，泄密风险高； 适用：大数据块安全传输。 非对称加密：采用公开密钥系统的加密方法，加密和解密的密钥不同，但是惟一配对。 常用算法：RSA等。 优点：保密性好，管理方... 阅读全文

摘要：参考：OpenSSL命令行工具验证数字签名 客户端需要生成一对密钥，服务器需要生成一对密钥，分别记为client_private.pem/client_public.pem和server_private.pem和server_public.pem.步骤1. 客户端下载服务器的公钥,server_public.pem；2. 客户端使用服务器的公钥对数据(data)进行加密；3. 客户端对数据（data)进行签名计算，再将结果用私有密钥进行加密，得到加密后的摘要签名；4. 客户端使用加密后的数据和签名结果组合成最终需要传送的数据，传送到服务器。5. 服务器收到加密数据、数字签名、客户端公钥；6.. 阅读全文