怎么样应用GPG加密使您的信息安全保障无忧

导出公钥

在非对称加密体系中，私钥是由用户保管，而公钥是对外公开的。用户在生成密钥对后，需要把其中的公钥导出到一个文件中，然后把其分发给其它用户。

导出公钥的方法很简单，通过gpg命令的“-export”参数就可完成。为了使导出文件是ASCⅡ编码的，还需要加上参数“-a”。比如，导出Terry Yu ASCⅡ编码的公钥文件，可以使用以下命令：

#gpg --export -a terry@mykms.org > terry.asc

该命令最终生成ASCⅡ编码的公钥文件terry.asc如图1。

分发公钥

这个包含公钥信息的文件需要对外分发，可以通过各种方式把terry.acs文件分发给所有与用户有信息通信需求的人。

最简单的分发方式是，把该文件放到互联网上供人下载。这种方式需要注意的问题是，所发布公钥文件的网站一定要是一个可以信赖的站点。实际应用中，类似的做法很普遍。

比如，Red Hat的公钥就是在它的官方网站上发布的，任何人都可以下载获得，并用来验证Red Hat所发布软件的签名的正确性。