在金鑰交易的另一端就是匯入其他人的公鑰到您的金鑰環 — 這和匯出金鑰一樣容易。 當您匯入別人的公鑰時,您可以將他們的電子郵件解密,然後針對您金鑰環上的公鑰來核對他們的數位簽章。
匯入金鑰最簡單的其中一種方法是從一個網站下載金鑰然後儲存它。
在下載金鑰然後將它儲存到一個檔案 key.asc 後,請使用下列的指令來將它加入您的金鑰環。
gpg --import key.asc |
另一個儲存金鑰的方法是使用瀏覽器的『另存新檔』特色。 假如您是使用如 Mozilla 的瀏覽器,而您在一部金鑰伺服器找到金鑰,您可以儲存該頁面為一個文字檔案(請選擇 File => Save Page As)。 在 Files of Type 旁的下拉式選單中選擇 Text Files (*.txt)。 然後您便可以匯入該金鑰 — 不過請記得您所儲存的檔案名稱。 舉例來說,假如您儲存一個金鑰為一個稱為 newkey.txt 的文字檔案,如要匯入該檔案,請在 shell 提示符號下輸入以下指令:
gpg --import newkey.txt |
該指令的輸出將會如下所示:
gpg: key F78FFE84: public key imported gpg: Total number processed: 1 gpg: imported: 1 |
如要檢查該過程成功與否,請使用 gpg --list-keys 指令; 您應該會看到您新匯入的金鑰在您的金鑰環上。
當您匯入一個公鑰時,您便已經將它加入您的 金鑰環(存放公鑰與私鑰的一個檔案)。 然後當您從一個地方下載一個文件或檔案時,您可以針對您增加至金鑰環的金鑰來檢查該文件的有效性與正確性。