钥匙互换的另一方面是把别人的公钥导入到你的钥匙圈上 — 它和导出公钥一样简单。当你导入别人的公钥时,你就可以用它来解密他们发来的邮件并根据你钥匙圈上他们的公钥来检查他们的数码签名。
导入钥匙的最简单的方法之一是从网站上下载或保存它。
公钥被下载并保存到 key.asc 文件后,使用下列命令来把它添加到你的钥匙圈上。
gpg --import key.asc |
另一种保存钥匙的方法是使用浏览器的「Save As(另存为)」功能。如果你使用 Mozilla 之类的浏览器,你可以在钥匙服务器中找到某钥匙,把该网页存为文本文件(点击 File => Save Page As)。在 Files of Type 旁边的下拉菜单中,选择 Text Files (*.txt)。然后,你就可以导入该钥匙 — 但是别忘了你储存的文件名。譬如,如果你把钥匙存为叫做 newkey.txt 的文本文件,要导入文件,在 shell 提示下,键入下面的命令:
gpg --import newkey.txt |
它的输出会与下面相似:
gpg: key F78FFE84: public key imported gpg: Total number processed: 1 gpg: imported: 1 |
要检查该过程是否成功,使用 gpg --list-keys 命令;你应该看到你的钥匙圈上列出了一把新导入的钥匙。
当你导入公钥后,你把它添加到你的钥匙圈(keyring)上,它是一个保存公钥和密钥的文件。 然后,当你从该实体中下载文档或文件时,你可以根据添加到你的钥匙圈上的钥匙来校验那个文档。