怎么样应用GPG加密使您的信息安全保障无忧

导入公钥

作为用户，也会收到别人的GPG公钥，它们可能来自网站、电子邮件、FTP和目录服务等，只要信任其来源，就可以把其导入自己的GPG环境，之后才可以与相应的人员进行基于GPG的各种应用。 导入公钥的过程可以分为以下三步：

1．导入

比如，Terry收到朋友Brian的公钥文件brian.gpg，可以使用以下命令导入文件：

#gpg --import terry.gpg

2．核对“指纹”

公钥是可以伪造的。James可以伪造一个Brian的公钥，然后想办法让Terry得到。如果Terry对收到的公钥不加验证，那么他发给Brian的加密邮件就可能被James解密。GPG的架构中并没有一个PKI这样的证书管理系统，GPG的公钥信任是通过“Truth Web”实现的。

生成Terry公钥的“指纹”：

#gpg --fingerprint terry@mykms.org
pub  1024D/7234E374 2004-09-10 Terry 
Yu (for test) <terry@mykms.org>
     Key fingerprint = A58F D71A 28BA 
	 499D 805B  588E 82FB CD0F 7234 E374
sub  2048g/4907EA0A 2004-09-10 [expires: 2005-09-10]

这个“指纹”是惟一的。可以通过与对方核对“指纹”是否一致，来确定这个公钥是否可信和合法。

3．签名

在成功导入，并确定这个公钥是可以相任之后，要立即对这个公钥进行签名。这样，就可以验证来自对方邮件的真实性了。

对公钥进行签名可以使用如下命令：

#gpg --sing-key brian@mykms.org

或者
#gpg --edit-key name
#command > sign

检查对方邮件，比如Brian的签名：

#gpg --check-sigs brian@mykms.org

现在，有了Brian签名的公钥，通过这个公钥就可以和Brain进行非对称加密通信了。