签署公钥

这个答案描述了不一定需要的数字签名 。 虽然数字签名可以与GPG一起使用，但不是必需的。

当使用数字签名时，要签署一个公钥，你需要一个公钥/私钥对。 您生成公钥/私钥对和签署文档/项的方式取决于您使用的协议。

当您签署文件/密钥时，您将使用您的私钥对文件进行encryption（称为签署 ），然后将您的公钥分发给其他人，以便他们可以解密文件并validation他们是否收到原始文本。

这个想法是私钥和公钥是成对的，要生成一个原始文档的encryption副本是非常困难的，这个副本将会正确地使用公钥进行解密，而无需访问您的私钥（您保密）。

你的公钥应该是“众所周知的”，因为它不应该只与签名文件一起分发，或者用于签名的公钥/私钥可能已经完全伪造了。

请注意，由于您的公钥“已公开”，所以任何人都可以解密此文档 。 数字签名只是用来validation文件的真实性，而不是保密。 有关公钥密码学及其许多用途的更广泛描述，请查看Wikipedia上的公钥密码术页面 。

PGP上的这个链接可能是有用的，下面是关于密钥交换协议的一些信息 。

要签署某人的公钥，您必须拥有自己的公钥/私钥对。 我们需要更多的细节，但是这听起来像是有人试图围绕公钥build立一个“信任networking”。 我相信那些要求你这样做的人会喜欢更详细地解释如何去做他们所要求的，或者你可能会尝试寻找“信任网”（Web of Trust）。 如果这不是你正在寻找的，那么请扩展，我们会尽力帮助。

这个理论在这个主题上有一些很好的答案，但在实践中却不多。

学习PGP（GnuPG是替代实现）的最好方法就是使用它。 我build议，即使您不使用Thunderbird作为您的主要电子邮件客户端，请安装Thunderbird并使用GnuPG安装Enigmail。 http://enigmail.mozdev.org/documentation/quickstart.php

PGP是一个非常好的主意，但很难把你的头围绕起来。 你花的时间越长，它就越有意义。

对于mac用户，您可以下载一个名为wija 链接文本的软件，这将帮助您处理公钥和私钥方面的许多问题，