信任网
PGP的公钥并不使用数字证书来验证其真实性,它采用信任网的方式。那么什么是信任网,我们可以使用自己的主密钥对别人的公钥进行签名,那么假设我们此刻获取到一个公钥,那么该公钥上的签名数可能是1个,也可能是多个,假设我们该公钥上的签名是我们相信的,比如A相信B,然后A接收到一个有B签名的公钥,那么A就会相信接收到的公钥,这就好比平时整天督促你学习的妈妈告诉你今天放假了,于是对于你来说今天放假这件事是很有可能发生的,于是你就相信你的妈妈,。现在再假设,A又接收到了一个公钥,然后这个公钥的上面有很多签名,但是没有A绝对信任的,但是有很多A有限信任的签名,这就好比你走在街上,有人告诉你今天放假,可能一个人告诉你你可能不信,但是当街上有一大堆人告诉你今天放假,那么今天放假这件事的可信任度就有大幅的上升。