向对java安全感兴趣的同学，推荐O'REILLY出版的 <<Java™ Security>>
下面是自己关于其中第七章 加密介绍的一点理解。
密钥：
1. 单独出现 秘密密钥 secret key
2. 成对出现 一个公开密钥 public key，一个私有密钥private key。

公钥私钥的作用：
1. 当某人要给你发机密信息时，要用你的公钥加密，而只有作为唯一拥有对应私钥的人才可以解密该信息。
2. 当用在数字签名时，该使用顺序正好反过来。

加密vs鉴别
加密是对要传输信息的保护。
鉴别是要确定该信息是来自正确的实体，并且传输的内容并没有在传输过程中被更改。（鉴别中用到加密，其中数字签名就是鉴别的一种普遍方式。）

数字签名
相关技术 消息摘要和公钥私钥算法（参阅<<Java™ Security>>）

证书
用于证明实体的合法性，由专门的权威的机构颁布。
一个可以申请个人证书的CA， Thawte Personal。

java中的相关工具
keytool （可以生产管理公钥密钥对，和请求证书）
jarsigner （jar签名工具）
具体参阅<<Java™ Security>>

To be continued.