3. PGP 公钥管理

基于不对称加密的 PGP 加密、签名固然是安全的,但如何能够保障你获取的公钥就是其所声明的 本人的 KEY?

PGP 的公钥,一般是保存在 Certserver 中,当 PGP 在需要时,会自动连接到服务器中获取。当然 还有一种方法,就是放在Web/Ftp服务器中,以只读方式下载获取。

当 import 一个人的公钥时,默认是不予信任,需要通过传统手段(电话、信件等)确认,然后在 对该公钥签名,完成对一个公钥的信任。对该公钥的签名可以是 public, 亦可以是 private 的。

当设置了一个KEY的信任度后,该KEY签署的KEY会被自动 valid。

公钥管理

公钥管理示意图