GNU Privacy Guard (GnuPG 或 GPG) 是赛门铁克 PGP 加密套件的自由软件替代品。

关于 GPG(PGP) 有两则轶事。

作者齐默尔曼差点因 PGP 的强加密功能而被指控为“没有授权的军需品出口”。军需品——枪支、炸药、飞机和软件的出口是被限制的，齐默尔曼就使用了一种富有想象力的方法来对抗这一规定。他将 PGP 的全套源代码出版成一本书，于是作为书本出口，受到第一修正案的保护。

另一则，在纪录片《第四公民(Citizen Four)》（在 BiliBili上观看）画面中配有使用 GPG 解密消息的画面，Edward Snowden 就是通过 GPG 与记者进行加密通讯的。

下面记载一些使用 GPG 的教程与常见问题。

通俗易懂的 GPG 教程

• GPG入门教程
• 从 keyserver 获取其他人的 GPG 公钥

最佳实践

GPG Subkeys 的建议。使用子密钥，仅当需要如下情景时才用主密钥对：

• 创建新子密钥
• 改变一个 UID 的首选项
• 吊销 UID 或 子密钥
• 为密钥签名或撤销现有签名
• 创建新的 UID 或将现有的 UID 标记为主要
• 更改主密钥或其任何子密钥的过期日期

请参考如下最佳实践文章：

• 如何创建完美的GPG密钥对
• OpenPGP 数字签名最佳实践
• GnuPG: 用多个sub keys保护primary key
• GPG Subkeys
• Create GnuPG key with sub-keys to sign, encrypt, authenticate

只能上传一个 subkey 到 keyserver

有的 keyserver 只支持一个 subkey，在文章GnuPG: 用多个sub keys保护primary key中有提及。

简便易用的 GUI for GnuPG

• 参见 GnuPG Software Frontends

警告：签名的子密钥 … 未经交叉验证

WARNING: signing subkey ... is not cross-certified

验证签名的警告，下面给出的链接有很清楚的解决方案与说明