【导入aar源码】【java项目实例源码免费】【365邮件系统源码】阅读源码头晕怎么回事_阅读源码技巧

来源:cpp源码分析工具

1.懂编程的阅读源码阅读源码来
2.PGP工作原理

阅读源码头晕怎么回事_阅读源码技巧

懂编程的来

       各种语言的介绍(第二版)

       在介绍编程语言之前,先说说开放源代码的头晕必要性。现在,回事在软件生产领域存在巨大的技巧智利浪费,大家把大量的阅读源码阅读源码精力用在编写别人已经实现的 程序代码上。看看,头晕导入aar源码文本编辑器有多少,回事看看ftp程序有多少,技巧看看字处理程序有多少,阅读源码阅读源码这些程序虽然有差别,头晕但主要的回事功能都是一样的。要实 现个性化的技巧功能,在已有的阅读源码阅读源码软件基础上修改会节省多少时间呀!而每个程序各编一套,头晕又浪费多少时间?如果,回事没有这些重复的工作量,世界 上的程序员至少可以节省%的工作量。同时,开放源代码也方便了大家的交流,阅读源代码应该是最直接最有效的学习途径。尤其是比较专业 的领域。

       要开放源代码,下面几点比较重要: ×、语言要流行。 ×、语言的函数和类库统一。 ×、语言的语法和编译器要统一。 ×、编译器是否开 放源代码。 ×、API是否开放源代码。 ×、语言的可重用性、功能、友好性。

       语言统一的必要性:如果大家都用一种编程语言,都用同样的函数,同样的类库,那么,大家的共同语言就会很多。大家只要学会一种语言, 一套函数,一套类库,就可以相互读懂源代码,这样,学习量是最少的。学习新的API浪费程序员大量的时间和精力,尤其是当这个API有大量 和其他API重复的功能的时候。

       要增加代码的可重用性,要从下面几点着手: ×、代码的可读性。如格式、是否接近英语语法和单词。 ×、代码的表达能力,也就是简单性 ,能用最少的语句和单词实现同样的功能。 ×、代码的结构性,如函数、模块、类。

       语言功能的强大从下面几点来说: ×、是否拥有大量的库支持。这是最重要的,要求编写任何功能的程序都有强大的库支持。 ×、语法功能 是否强大,比如是否有出错处理。是否有指针。

       语言的友好性: ×、语言包的大小,语言包越小,学习越简单。 ×、java项目实例源码免费语言是否有友好的编辑调试环境。 ×、语言的可视化和集成编程环境。

       c语言:

        从性能上说,除了汇编语言,c语言是最接近机器的语言。各种操作系统的编程接口的默认语言都是c语言。因此,用c语言编程,可以最大限 度发挥操作系统的能力。同时,由于绝大部分的商品软件都是c实现的,都有c编程接口,可以说,没有c不能实现的功能。

        在linux环境中,c具有很好的开放源代码的条件,它有统一的编译器gcc,有强大但比较难掌握的编程环境emacs,有统一的API:posix和 linux接口。并且编译器和API是开放源代码的。

        在linux上编写图形界面程序,有两个选择KDE和gnome,KDE更成熟,gnome支持多语言和面向对象的程序间的协同。

        在windows环境中,现在统一到了vc上,但有一个缺点,windows的升级换代太快,从dos环境到windows

       ,从windows到windows,到windows,到.net。API常常变换,这样,在windows上的程序代码的寿命会比较短。并且vc的编译器和API 太复杂,难于掌握。

        同时,由于c具有现代语言的大量特征,现在常常代替pasical作为教学的编程语言。

        实际上,如果不深入学习,c也是一种很简单的语言。不学basic,直接学c完全没有问题。

        和其他语言相比,c有多种编译器,多种操作系统API,多种语法和函数。学习的难度大,统一性差。

        和java相比,c的语法不够丰富、现代。

       java:

        相对c,java作为现代语言,具有非常丰富的语法特征,如模块和类,不像c随操作系统和编译器的不同有极大差异,java是一个公司的产品 ,具有唯一的API,因此,java程序员没有语言隔阂。

        相对跨平台的语言来说,java具有最好的图形界面编程API。

        java所有的API都是类库,相对c的函数来说,是非常大的进步。java具有现代语言几乎所有的特征。

       perl:

        perl的最大特点是有强大的字符串模式匹配,是最好的文本文件的读取和生成语言。

        perl具有很大的自由性,象英语一样有很大的随意性,

        perl有一个强大的365邮件系统源码数据库接口和其他各种接口。

        perl有最大量的程序库。

        perl不适合编写大程序。

        perl有一个著名的缺点是难懂,也有一个著名的优点是简练。

       php:

        我感到php是个怪胎,本来perl加嵌入html的功能就完全能实现php的功能,还要另创一种语言,加重了大家的学习负担。

        php可以嵌入html,更容易编写服务器端程序。

        php天然和web服务器以及mysql数据库相结合。

        php可以动态生成图像。

       python:

        首先,python是和basic一样面向初学者的语言,和英语一样容易懂。

        python具有和java一样的最丰富的语法。

        python有和perl类似的简单性,但没有模式匹配。

        python适合编写大程序。

        python有和lisp相似的地方,它有将字符串作为程序执行的eval函数,可以对一个对象的所有数据进行保存,可以把函数作为参数传给另一 个函数。

        python具有非常好的扩充性,python程序可以和c程序,以及java程序很好地结合。

       tcl:

        tcl具有最简单的语法,最好的和其他程序交互的能力,有编写图形界面程序的tk。

       javascript:

        编写动态网页的最佳工具。

       lisp:

        lisp的语法非常简单,只有简单的函数和参数的语句结构。

        lisp数据和程序的界限模糊。

        lisp可以深度嵌套。

       prolog:

        prolog是一种专门的语言。专门用来处理知识。

        我感觉prolog是一种数据库的处理工具。

        也是根据一些知识衍生出更多知识的推理工具。

       basic:

        现在最著名的basic是vb,

        basic是简单的初级语言。

        vb是快速的界面生成语言,是快速的数据库程序开发语言。

        vba是vb的应用版,嵌入在offic中。编写offic上的程序很好用。

        vbscript是vb的脚本语言,可以产生服务器端和客户端的动态网页。

        basic的丑陋在于参数还是默认传地址。太危险。

       delphi:

        和vb一样是快速开发环境,但性能更好,功能更强大。

       .net:

        支持多种语言的统一的API类库,

        可以编写webform程序,即所有的逻辑都在服务器端,传到客户端的是标准的html3.0,可以被各种浏览器支持。各程序组件间通过soap交换 消息。

       --新增内容:

       除了汇编语言外,c是最接近系统底层的语言,因此它是大部分程序的编程语言。c的缺点是没有统一的函数库,标准不统一,因此,同样是c程 序员,相互看不懂代码是很平常的事。

       ada的出现就是为了解决统一标准的问题。有一个国际组织专门进行严格ada语言的认证来保证ada的统一。因此,ada编译器有很多种,但ada语 言程序用任何ada编译器编译都能通过。同时,ada的执行程序的效率和c比较接近。有人说比c要快,我想不可能,光伏发电监控源码除非c用的库有问题。ada比c 排错能力更强,但c也有类似的功能。ada还有一个缺点,就是语言罗索,象cobol一样非常难看。

       java是对c的大大的改进。有统一的标准,丰富的库,完全的面向对象。也继承了c的一些特点,无所不包的全功能,深入系统底层的编程的灵 活性。但因为java学习了c的深入系统底层的特点,它的语言就严格、呆板、罗索。另外,java要跨平台,它的速度就非常令人不满意,只能局 限在高级应用方面。在速度上,可以选择微软的.net和苹果的coco(可能拼写有错误)。他们也同样是底层的面向对象语言。

       作为高级的应用程序,如果没有保密要求,脚本语言是最合适的。脚本语言因为不用编译,因此开发速度会比编译语言快很多。

       basic和perl都是古老的脚本语言。basic被微软发扬光大了,但它的缺点是没有完整的面向对象特性,因此编写大型程序很困难。另外,微软 的产品肯定是“肿件”。perl被特别设计来进行文本的处理,文本处理能力非常强,但不适合编写大程序,语言风格也比较令人费解。

       python定位于入门的编程语言,是basic的代替品,它具有和basic同样的简单性,并且编程语句更优雅。python有比较完整的面向对象特性, 可以用来编写大程序,因此有些大型的实用程序是python完成的,从加快开发速度的角度,可以代替c和java。python的另一个巨大的应用领域 是用来操作定制其他程序,这个能力basic也有,从这个角度说,python就是unix世界的basic。但python更进一步,和c的沟通能力非常好,任 何为c编写的接口能够很容易转化为python的接口。和java的接口有专门的python的java版,就是jython,jython可以和java本身一样使用各种 java资源。

       ruby首先是smalltalk的替代品。有彻底的面向对象特性。另外,也努力作为perl、php、basic、python的替代品。

       rebol是lisp的替代品,同时作为脚本语言的一员,有自己的独特之处,他的网络编程和图形用户界面编程是最强大的。

       语言解析语言yacc、 html、xml、xlt、xul等也可以算作语言。

       [edit]

       各种语言的出手不凡公式源码选择

        如果编写对性能要求苛刻,或和操作系统结合紧密的程序,必然选择c。

        如果编写到处可用的程序,选java。

        如果编写大程序,可能的化尽量用python,不行了再用java和c。因为python带来了生产力。

        编写文本的处理程序用perl。

        编写知识的处理程序用prolog。

        编写最灵活,最模糊的程序用lisp。

        编写office程序用vba。

        编写服务器端程序,php、perl、python、asp都是选择。

        编写数据库程序用vb或delphi。

       [edit]

       各种语言的选择

       如果要追求性能和程序的能力,要完全发挥操作系统的能力,使用c语言是合适的。在windows环境下用vc,在linux环境下用gcc。

       如果不是追求和操作系统完美结合,而只是性能,又要追求跨平台性,那么仍然选择c,但可以选择跨平台的库,如qt、gtk、fox、wxwindows 。如果要编写游戏也有跨平台选择:SDL。

       如果不满意c领域标准的不统一,不满意c的容易出错,不满意c的面向对象特征不彻底。如果不在乎跨平台,windows平台可以选择c#,mac平台 可以选择coco。如果需要跨平台,可以选择java。

       如果需要跨平台,又要广泛的支持的话,选择java。

       如果不在乎商业机密,应用目标也不是太苛刻的话,编写大型跨平台程序还有一个选择就是python或ruby。脚本语言,但是具有全面的库的支 持,有和c语言的方便的交互能力。他们和java相比,编程效率更高。同时因为没有编译,程序更方便修改。因为他们的库都是c实现的,也比 java有更高性能。同时,他们都是开源的,都是对商业应用友好的,也是简单的、方便定制的。也是不满意java的不可控制的越来越庞大的库 的又一个选择。

       在linux下,最方便的工具语言是perl,它有强大的社区和代码库的支持。

       如果只作为简单应用的工具语言,python和ruby是更好的选择,他们的跨平台移植性好,应用也比较广泛。其中python更适合入门和交流,长 期使用也不错。ruby是对python不满意的另一个选择,它提供了很多额外的功能。

       如果要选择一个程序的嵌入语言,原来有lisp、basic和java,现在还可以选择python和ruby。

       如果在要求动态解释执行语言,而又不想学其他语言的话,c程序员的选择是pike,java程序员的选择是beanshell。

       在java平台,又想用脚本语言的话,可以用jython。

       最正统的基于文档的语言或叫动态页面语言是javascript。

       最专门的服务器端语言是php,当然也有很多其他选择。

       xml语言以xul为最著名,dtml也算一个,你自己也可以用xml作为自己特殊用途的语言。比如jedit就用xml作为一种模式定制语言。xml语言是 一种比较先进的趋势,比现有的语言在特殊领域更高效。

       要找容易实现的语言,lisp和tcl是选择。

       lisp的数据和程序融为一体的能力和自由是其他语言都没有的。现在出现了一个lisp的现代化的变种:rebol。

       如果有基于事实的编程的需要的话,prolog和clips是必然。

       [edit]

       我为什么选择了python

       首先声明,我编程只编应用程序,就是代替自己工作的小程序。如果编写系统程序总会用到c或java的。

       我喜欢脚本语言,脚本语言不用编译就可以运行,非常便于修改,而编程序是一种经常性的活动,程序编完后总在不断的修改中,没必要搞的 很隆重,还要编译。另外,脚本程序每个使用的人都可以随手拿来修改,不会出现还要去找源代码的情况。因此,c和java就被排除了。

       我喜欢简单的语言,不喜欢为了编写简单的程序而去学习大量复杂的规定,需要大量的学习才会的语言不是好语言,是把人当机器看。c和java 都有严格但罗索的语法,有永远学不完的函数、类、库。让人看到就头大。而perl有各种怪里怪气的速记符号,程序常常让人头晕。简单的含 义除了容易学,还要功能丰富,常用到的东西要早就准备好,不用每个人都去写同样的数据结构程序等。python有丰富的数据类型,有完备的 面向对象的结构,有规则表达式等各种方便编程的模块。这个逻辑就是程序做的多,人做的就少,如果程序做的少,就要人做的多。这就是界 面友好的问题。容易上手,功能丰富是程序设计的很重要的目标,windows就是靠这个流行的。而python也很好的体现了这点。而perl象unix的 emac之类其它工具一样,功能强大,但太难学,太难懂。是比较违背人性的。

       关于性能。现在cpu已经很强大了。除了很大的程序和系统程序,没必要关心性能。

       关于功能。如果不是编写系统程序和贴近系统的程序,没必要使用操作系统特别提供的功能。c是可以干任何事情,但它编程效率低,复杂。

       至于我为什么不用vb,因为vb太庞大了。我没必要实现一个小功能启动这么庞大的程序。太夸张。另外,vb没有类继承,虽然是应用编程,但 如果要编稍微大的程序,总会用到类继承的。

       python得强大得扩展能力使对python得学习不会浪费。python经过简单得处理能使用各种得c和c++库,也可以被c和c++调用。python可以直接 使用java得类,也可以直接被java调用。这样,对python、java、c得学习和使用经验都不会被浪费,还能相互补充。python可以提高java和c 得编程效率,java和c可以补充python功能上得不足。python还可以和tcl直接交互,这种功能是内置得。期待python能简单的调用perl和php得 功能。能使用lisp和prolog更好。

       [edit]

       ruby 吸取了所有语言精华的语言 第二版

       ruby 语言还是杂耍 ruby?:O ruby 日本人的玩意

       ruby有

        * perl的正则表达式

        * python的语言的简单性可读性、最容易的扩展能力,强大的可移植性。

        * php的嵌入功能和多种客户端

        * smalltalk的纯面向对象语法和单继承

        * lisp的无穷嵌套的语法,也就是函数式的语法。

        * 用“块”来实现更快捷的数据结构的处理。不知道是不是scheme的宏功能。用块能更清楚的实现python的表处理功能。

        * java和ada的线程编程

        * java的安全编程

       不得不承认ruby确实是个精彩的语言,它完全学会了lisp的所有编程都是函数的思想,smalltalk的所有东西都是对象的思想,perl的一个目的 多种手段的方法,python的简单化的“最少惊喜”的原则,java的多线程和安全控制的功能,tcl的容易扩展的功能,php的嵌入功能和强大客 户端的功能,最方便的shell命令的调用。

       [edit]

       ruby和python的比较

       [edit]

       python和ruby的相同点

        * 都强调语法简单,都具有更一般的表达方式。python是缩进,ruby是类basic的表达。都大量减少了符号。

        * 都是动态数据类型。都是有丰富的数据结构。

        * 都具有c语言扩展能力,都具有可移植性,比perl的可移植性更好。也都可以作为嵌入语言。

        * 都是面向对象的语言,都可以作为大项目的开发工具。

        * 都有丰富的库支持。

        * 也有最宽松的版权许可,除了一些工具属于GNU世界。

        * 都有lisp特色的eval函数,也都能把函数作为参数。

        * 也有图形界面的ruby的专门编辑器。

        * 都获得了广泛的c库的支持。如qt、gtk、tk、SDL、FOX等,ruby计划实现SWIG接口。

        * 都有完善的文档。

       [edit]

       和python相比ruby的优点

        * 具有正则表达式和嵌入html的功能。python也有正则表达式,但没有ruby的应用方便和广泛。python的嵌入html项目才刚起步。ruby还有 apache的mod模块。ruby本身也实现和很多unix工具,如racc,doctools。比python更亲近linux。

        * 比python功能更完整的面向对象的语法。

        * ruby的整个库都是具有类继承的结构。

        * 他的基本的数据类型和运算符都是可以重载的。

        * ruby主要的功能都是通过对象的方法调用来实现的,而不是函数。python也在向这方面发展,但没有ruby做的彻底。

        * ruby的类是更规范的单继承,还有接口等概念的实现。

        * python可以实现在列表内的条件语句、循环语句,而ruby用“块”的方式来实现这个功能,比python的更灵活,更具有通用性。

        * ruby具有类似lisp的彻底的函数方式的条件语句、循环语句等。语句的表达能力更强。

        * 附带一些unix工具,如racc等。

       [edit]

       和python相比ruby的不足

        * 最大的不足正是因为ruby的强大所引起的。它没有python的简单性好。比较复杂的面向对象语法、“块”语法的引入、正则表达式的引入、 一些简写标记都增加了语言的复杂性。

        * python的缩进表达方式比ruby的basic的表达方式更让人悦目,ruby程序的满眼的end让人不舒服。当然,ruby认为end的方式比python更先 进。

        * ruby还没有python的“自省”的能力,没有从程序文件中生成文档的能力。

        * ruby没有国际化的支持。国际化支持在ruby的计划中。这是因为ruby的历史比python要短造成的。

        * ruby没有类似jython的东西。

       [edit]

       python和ruby的语言的选择

        从简单的就是好的来说,选python是没错的。python适合寻找简单语言的人,这很可能造成python更流行,因此也有更多的支持。但如果要追 求更强大的语法功能,则ruby是好的选择。因为ruby和python的哲学有很多相似的地方,先从python入手,尽量用python,如果python的能力 不足了,可以在找ruby。

       ruby和python的比较,就像五笔和拼音输入法的比较。拼音作为入门的输入法和长久使用的输入法都没有问题。五笔适合更高要求的情况。如 果追求性能的不妨学学ruby。对编程语言感兴趣,想了解各种编程概念的学ruby也会很兴奋。

       [edit]

       php有什么好处

       我一直认为php是一个垃圾,因为它只是实现了脚本语言得嵌入,却单独实现一种语言、实现大量得函数库,浪费了大量得开发人员得宝贵时间 来重复其他脚本已经实现了得功能,也浪费了php开发人员得大量学习时间,还要单独学一种只能存在于web服务器得语言,浪费了perl、 python得已有得使用经验。相似得还有pike,一种c得脚本语言,没什么新东西,还不如仍然用c编译器。

       但我最近看书才了解php得独特得开发目标。

       php为什么不直接用perl作脚本语言。是因为perl是一种unix语言,带有unix传统得字符神秘高深,让人难于学习。而编动态网页得人不见得会 用perl这种unix工具,他们可能只有html知识。php就简化了perl得语言,变成了一种简单友好得语言,免去了人们学习perl得困难。

       php为什么不选python作脚本。因为python是一种面向对象得语言,大量得功能都要涉及面向对象概念,而web应用只是简单得实现客户机逻辑 和显示功能。没必要涉及面向对象得复杂概念。函数是最简单,最容易理解得,因此,php倾向于所有得功能都用函数来解决,而不是用对象来 解决。这有点象c和c++之争。应该承认,函数在实现简单功能得时候是最有利得工具,它得语句量最少。

       php定位于以html为用户界面,充当各种服务器得客户端,实现得是传统得客户端编程得任务。它有pop、smtp、ftp、多种数据库等各种服务器 得客户端得函数,也有、pdf生成,xml处理等这种必要得功能。这些都是其他脚本比不上php得地方。

       我几乎没用过php,说得不对,请指教。

       [edit]

       ada语言草述

       ada语言我看了他的介绍。

       ada语言和c一样是一种编译语言,他们最后编译出的执行文件的机器码都很小。因此现在众多的语言只有c很ada能比较。

       和c相比,ada的特点是可靠、可移植。

       他的可靠是通过比其他语言都强大的类型,每种类型还都可以象数据库字段一样进行强类型、范围的检查。以此来保证在编译中就发现错误。

       它有强大的标准化组织,严格认证ada编译器的标准。有多线程能力。

       适于编写实时程序。

       但和c相比太复杂、罗嗦,因此注定不能流行。

       [edit]

       多脚本语言的大统一及疑问

       现在各种脚本语言太多了,有必要进行整合,parrot是一个好的想法。.net也是好的想法。它为各种脚本提供了一个统一的虚机,为各种脚本 语言提供了基于“类”的相互调用,为各种脚本提供了统一的类库。

       现在各种脚本语言只是提供了对c语言的交互性,这种交互也是费劲的和效果不好的。比如python、perl、ruby等都提供了对c的交互功能。脚 本语言之间的交流障碍重重。而类似.net的东西,提供了非常容易的各种脚本的相互利用的途径,避免了很多的代码的重复编写。这种标准平 台的力量是很大的,这种标准平台为什么没有在开源领域首先出现呢?众多的脚本正是开源的特点和优势,为什么这种问题要微软来解决呢? 前面有人提出了类似的问题,在linux中为什么至今没有好用的类似ODBC的东西呢?

       可能这种整合只有商业公司有能力实现吧。

       我的理解是,如果有创新思想的人都拿他的想法去卖钱了,因此,在开源中只剩下了模仿的人。kde是模仿windows,koffice是模仿office, linux是模仿unix,gcc、bash等也全都是模仿,以及gstep等,还有freedos、atheos等也是模仿,wxwindows、SDL也是模仿。我想知道开源社 区有没有自己的创新?我所知道的创新是zope,但zope最初也是商业产品,后来才开源的。perl是创新,python是创新,但还有什么呢?是不 是开源领域只有hack,没有creator?

       [edit]

       .net介绍

       .net所实现的java的功能

       可控代码 跨平台的虚机和伪码免费赠送命令行编译器 纯面向对象语言 对xml和xml web services的支持 和jsp对应的asp.net 网页上的程序 一套统一的中间件环境。

       asp.net跟jsp不是同一个层次上的web技术, asp.net使用完善的事件响应机制,WinForms类似的 WebForm技术,只有JSF跟Asp.net有可比性。

       .net未实现的java功能

       免费的集成开发环境 多厂家支持,跨平台的成熟度

       免费的IDE, #develop , ASP.net的有MS的WebMatrix 而免费开源的CLR实现,有MS自己的XP,FreeBSD,MacOS下的实现(原理演示不能进行商 业应用), Novell下的Mono项目,已经发布了Beta1版本,在-6- 将会发布Release1; 还有GNU的一个.net实现!!

       [edit]

       .net实现的java不具备的功能

       多语言支持 强大的集成开发环境。在windows上媲美本机程序的速度。 对COM的支持,对vs的继承 对widows form 、web form、服务器端程序 的图形直观编程。

       [edit]

       相对vs6的改进

       统一了集成开发环境,使c++程序也具有了vb的友好性。

       [edit]

       xml各种技术介绍

       xml:

        xml是统一格式的结构化数据的文本文件。

        基于xml的程序,数据结构是开放的,方便不同程序处理同一种文件,这样,程序之间可以达到高水平的协作。

        xml现在成为了各行各业统一数据格式的基础。

        xml发展出了完善的语法,它用DTD或scheme来界定xml的标记语言。用uri来唯一确定一个xml格式。用css或XLT来转换xml格式,xlink和 xpointer等来建立xml的链接,用xpath来定位xml中的数据。

       xhtml:

        是严格符合xml格式的html。

       RDF:

        基于xml的元数据描述语言。方便交换结构化数据。方便交换知识。

        RDF是用主语、谓语、宾语来描述知识的。

       SVG:

        xml格式的矢量图形格式。

       SMILE:

        xml格式的各种多媒体在时间线上的协同。

       xmath:

        xml格式的公式描述语言。

       xml-rpc和soap:

        以-Tech;AG。

       éžå•†ä¸šç”¨é€”çš„IDEA实现不用向他们交纳费用。IDEA的加(解)密速度比RSA快得多,所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密,然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙,再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性,又有IDEA算法的快捷性。PGP的创意有一半就在这一点上了,为什么RSA体系年代就提出来,一直没有推广应用呢?速度太慢!那么PGP创意的另一半在哪儿呢?下面我再谈PGP的密匙管理。

       ä¸€ä¸ªæˆç†Ÿçš„加密体系必然要有一个成熟的密匙管理机制配套。公匙体制的提出就是为了解决传统加密体系的密匙分配难保密的缺点。比如网络hacker们常用的手段之一就是“监听”,如果密匙是通过网络传送就太危险了。举个例子:NovellNetware;的老版本中,用户的密码是以明文在线路中传输的,这样监听者轻易就获得了他人的密码。当然;Netware;4.1;中数据包头的用户密码现在是加密的了。对PGP来说公匙本来就要公开,就没有防监听的问题。但公匙的发布中仍然存在安全性问题,例如公匙的被篡改(Public;Key;Tampering),这可能是公匙密码体系中最大的漏洞,因为大多数新手不能很快发现这一点。你必须确信你拿到的公匙属于它看上去属于的那个人。为了把这个问题说清楚,我举个例子,然后再说如何正确地用PGP堵住这个漏洞。

       ä»¥ä½ å’ŒAlice的通信为例,假设你想给Alice发封信,那你必须有Alice的公匙,你从BBS上下载了Alice的公匙,并用它加密了信件用BBS的Email功能发给了Alice。不幸地,你和Alice都不知道,另一个用户叫Charlie的用户潜入BBS,把他自己用Alice的名字生成的密匙对中的公匙替换了Alice的公匙。那你用来发信的公匙就不是Alice的而是Charlie的,一切看来都很正常,因为你拿到的公匙的用户名是“Alice”。于是Charlie就可以用他手中的私匙来解密你给Alice的信,甚至他还可以用Alice真正的公匙来转发你给Alice的信,这样谁都不会起疑心,他如果想改动你给Alice的信也没问题。更有甚者,他还可以伪造Alice的签名给你或

       å…¶ä»–人发信,因为你们手中的公匙是伪造的,你们会以为真是Alice的来信。

       é˜²æ­¢è¿™ç§æƒ…况出现的最好办法是避免让任何其他人有机会篡改公匙,比如直接从Alice手中得到她的公匙,然而当她在千里之外或无法见到时,这是很困难的。PGP发展了一种公匙介绍机制来解决这个问题。举例来说:如果你和Alice有一个共同的朋友David,而David知道他手中的Alice的公匙是正确的(关于如何认证公匙,PGP还有一种方法,后面会谈到,这里假设David已经和Alice认证过她的公匙)。这样David可以用他自己的私匙在Alice的公匙上签名(就是用上面讲的签名方法),表示他担保这个公匙属于Alice。当然你需要用David的公匙来校验他给你的Alice的公匙,同样David也可以向Alice认证你的公匙,这样David就成为你和Alice之间的“介绍人”。这样Alice或David就可以放心地把David签过字的Alice的公匙上载到BBS上让你去拿,没人可能去篡改它而不被你发现,即使是BBS的管理员。 这就是从公共渠道传递公匙的安全手段。

       æœ‰äººä¼šé—®ï¼šé‚£ä½ æ€Žä¹ˆå®‰å…¨åœ°å¾—到David的公匙呢,这不是个先有鸡还是先有蛋的问题吗?确实有可能你拿到的David的公匙也是假的,但这就要求这个捣蛋者参与这整个过程,他必须对你们三人都很熟悉,还要策划很久,这一般不可能。当然,PGP对这种可能也有预防的建议,那就是由一个大家普遍信任的人或机构担当这个角色。他被称为“密匙侍者”或“认证权威”,每个由他签字的公匙都被认为是真的,这样大家只要有一份他的公匙就行了,认证这个人的公匙是方便的,因为他广泛提供这个服务,假冒他的公匙是很极困难的,因为他的公匙流传广泛。 这样的“权威”适合由非个人控制组织或政府机构充当,现在已经有等级认证制度的机构存在。

       -1- : 回复

       æ„å¤§åˆ©

       lvchenyang_

       ä½ç²‰ä¸

        3楼

       å¯¹äºŽé‚£äº›éžå¸¸åˆ†æ•£çš„人们,PGP更赞成使用私人方式的密匙转介方式,因为这样有机的非官方更能反映出人们自然的社会交往,而且人们也能自由地选择信任的人来介绍。总之和不认识的人们见面一样。每个公匙有至少一个“用户名”(User;ID),请尽量用自己的全名,最好再加上本人的Email地址,以免混淆。

       æ³¨æ„ï¼ä½ æ‰€å¿…须遵循的一条规则是:在你使用任何一个公匙之前,一定要首先认证它!!!无论你受到什么诱惑,当然会有这种诱惑,你都不要,绝对不要, 直接信任一个从公共渠道(由其是那些看起来保密的)得来的公匙,记得要用熟人介绍的公匙,或者自己与对方亲自认证。同样你也不要随便为别人签字认证他们的公匙,就和你在现实生活中一样,家里的房门钥匙你是只会交给信任的人的。

       ä¸‹é¢ï¼Œæˆ‘讲讲如何通过电话认证密匙。每个密匙有它们自己的标识(keyID),keyID是一个八位十六进制数,两个密匙具有相同keyID的可能性是几十亿分之一,

       è€Œä¸”PGP还提供了一种更可靠的标识密匙的方法:“密匙指纹”(key"s;fingerprint)。每个密匙对应一串数字(十六个八位十六进制数),这个数字重复的可能就更微乎其微了。而且任何人无法指定生成一个具有某个指纹的密匙,密匙是随机生成的,从指纹也无法反推出密匙来。这样你拿到某人的公匙后就可以和他在电话上核对这个指纹,从而认证他的公匙。如果你无法和Alice通电话的话,你可以和David通电话认证David的公匙,从而通过David认证了Alice的公匙,这就是直接认证和间接介绍的结合。

       è¿™æ ·åˆå¼•å‡ºä¸€ç§æ–¹æ³•ï¼Œå°±æ˜¯æŠŠå…·ä¸åŒäººç­¾åçš„自己的公匙收集在一起,发送到公共场合,这样可以希望大部分人至少认识其中一个人,从而间接认证了你的公匙。同样你签了朋友的公匙后应该寄回给他,这样就可以让他可以通过你被你其他朋友认证。有点意思吧,和现实社会中人们的交往一样。PGP会自动为你找出你拿到的公匙中有哪些是你的朋友介绍来的,那些是你朋友的朋友介绍来的,哪些则是朋友的朋友的朋友介绍的……它会帮你把它们分为不同的信任级别,让你参考决定对它们的信任程度。你可以指定某人有几层转介公匙的能力,这种能力是随着认证的传递而递减的。

       è½¬ä»‹è®¤è¯æœºåˆ¶å…·æœ‰ä¼ é€’性,这是个有趣的问题。PGP的作者Phil;Zimmermann。

       æœ‰å¥è¯ï¼š;“;信赖不具有传递性;我有个我相信决不撒谎的朋友。可是他是个认定总统不撒谎的傻瓜,可很显然我并不认为总统决不撒谎。”

       å…³äºŽå…¬åŒ™çš„安全性问题是PGP安全的核心,我在这里就不细说了。和传统单密匙体系一样,私匙的保密也是决定性的。相对公匙而言,私匙不存在被篡改的问题,但存在泄露的问题。RSA的私匙是很长的一个数字,用户不可能将它记住,PGP的办法是让用户为随机生成的RSA私匙指定一个口令(pass;phase)。只有通过给出口令才能将私匙释放出来使用,用口令加密私匙的方法保密程度和PGP本身是一样的。所以私匙的安全性问题实际上首先是对用户口令的保密。当然私匙文件本身失密也很危险,因为破译者所需要的只是用穷举法试探出你的口令了,虽说很困难但毕竟是损失了一层安全性。在这里只用简单地记住一点,要像任何隐私一样保藏你的私匙,不要让任何人有机会接触到它。

       PGP在安全性问题上的精心考虑体现在PGP的各个环节。比如每次加密的实际密匙是个随机数,大家都知道计算机是无法产生真正的随机数的。PGP程序对随机数的产生是很审慎的,关键的随机数像RSA密匙的产生是从用户瞧键盘的时间间隔上取得随机数种子的。对于磁盘上的;randseed.bin;文件是采用和邮件同样强度的加密的。这有效地防止了他人从你的randseed.bin文件中分析出你的加密实际密匙的规律来。

       åœ¨è¿™é‡Œæˆ‘提一下PGP的加密前预压缩处理,PGP内核使用PKZIP算法来压缩加密前的明文。一方面对电子邮件而言,压缩后加密再经过7bits编码密文有可能比明文更短,这就节省了网络传输的时间。另一方面,明文经过压缩,实际上相当于经过一次变换,信息更加杂乱无章,对明文攻击的抵御能力更强。PGP中使用的PKZIP算法是经过原作者同意的。PKZIP算法是一个公认的压缩率和压缩速度都相当

       å¥½çš„压缩算法。在PGP中使用的是PKZIP;2.0版本兼容的算法。

       å¥½äº†ï¼Œå…³äºŽPGP安全性的问题我会在《PGP的安全性》一文中专门介绍。我上面讲了这么多只是为了让大家知道PGP会是非常安全的,只要你自己遵循正确的使用方法。关于PGP的安装和使用请参考《PGP;2.6.3i的安装与使用》一文。如果在看英文文档时有些不太明白的词汇,请试试能不能从《PGP名词解释》一文中找到线索。PGP;2.6.3i是我推荐大家使用的PGP版本,有关这个版本的详细问题请参见《PGPi;问答集》一文。

       åœ¨ä»Šå¤©çš„Internet上随处可见用PGP签名的文章,PGP的版本也在飞快地更新,据说PGP;3.0;再有几个月就要推出了。世界上越来越多的人们在使用PGP,我们中国人也应该重视保护自己合法的私密权。我翻译整理这几篇文章就是为了在国内宣传推广PGP的使用。尽管它还是个新生事物,可是我们要看到在网际空间(CyberSpace)中它肯定能迅速成长起来,中国虽然起步晚,但比美国也差不太多,我们应该迎头赶上。

文章所属分类:综合频道,点击进入>>