GPG 实践手册

非对称加密的使用有一个大前提：对方需要先知道你的公钥，这就涉及到两个问题：

1. 公钥对机器友善，但让人来管理公钥是非常麻烦的，例如很难区分下面两段公钥：

2. 公钥的分发也需要一种可信的机制： 首先需要独立的第三方帮助认证

GnuPG 可以理解为——为公钥分发提供了解决方案：

1. 为解决公钥不好管理的问题，提出了两个解决方案：
   1. 为公钥提供一个短名称
   2. 为本地提供一个管理公钥的客户端
2. 提供 key server 网络设施，可以认证公钥，例如，在网站上下载软件时，会提供一个 MD5 的哈西值来验证软甲的完整性，但还缺少一个签名，用以确认软件是由谁来分发的，可以利用下面命令，来对分发的软件进行签名（*），客户在拿到这个命令之后，可以用下面的命令去验证

对于个人来说，不同场景下，需要用到不同的