這種方法比較簡單,但有一個非常大的缺點,即任何人都可偽造這種公開發布,即發布偽造的公鑰。如果某個用戶假冒用戶A並以A的名義傳送或廣播自己的公鑰,則在A發現假冒者以前,這一假冒者可解讀所有發向A的加密訊息,而且假冒者還能用偽造的密鑰獲得認證。
這種方法比較簡單,但有一個非常大的缺點,即任何人都可偽造這種公開發布,即發布偽造的公鑰。如果某個用戶假冒用戶A並以A的名義傳送或廣播自己的公鑰,則在A發現假冒者以前,這一假冒者可解讀所有發向A的加密訊息,而且假冒者還能用偽造的密鑰獲得認證。
公開發布指用戶將自己的公鑰發給每一其他用戶,或向某一團體廣播:例如PGPy)中,它的很多用戶都是將自己的公鑰附加到訊息上。