首页 » Maven实战 » Maven实战全文在线阅读

《Maven实战》13.6 GPG签名

关灯直达底部

当从中央仓库下载第三方构件的时候,你可能会想要验证这些文件的合法性,例如它们是由开源项目官方发布的,并且没有被篡改过。同样地,当发布自己项目给客户使用的时候,你的客户也会想要验证这些文件是否是由你的项目组发布的,且没有被恶意篡改过。PGP(Pretty Good Privacy)就是这样一个用来帮助提高安全性的技术。PGP最常用来给电子邮件进行加密、解密以及提供签名,以提高电子邮件交流的安全性。本节介绍如何使用PGP技术为发布的Maven构件签名,为项目增强安全性。