「GnuPG」(GNU Privacy Guard)という暗号化ソフトで生成される公開鍵です。Linuxの場合,apt-getコマンドやyumコマンドを使ってインターネットから入手できるパッケージが正しい配布先のものかどうかのチェックなどに利用しています。
 GnuPGは,「RFC4880」(OpenPGP Message Format)で定義されたOpenPGPに完全準拠しています。OpenPGPは,公開鍵暗号ソフト「PGP(Pretty Good Privacy)」のバージョン 5.xを参考にして作られた規格です。
 GnuPGは,公開鍵方式を採用しているため,対になる秘密鍵が存在します。前述したLinuxのパッケージ・チェックでは,パッケージを配布するコミュニティがこの秘密鍵を使ってパッケージ内の署名を暗号化します。パッケージを入手する側は,GPGキーを使って署名を復号化し,パッケージが正しいかどうかを確認します。
 なおチェックを実行するには,GPGキーを入手してあらかじめインストールしておきます。GPGキーのインストールには,「rpm --import」コマンドや「apt-key add」コマンドを使います。