OpenPGP gakoak sortzea

Posta elektronikoa enkriptatzeko jabedun gabeko protokoloa da OpenPGP. PGPn oinarritutako gako publikoaren kriptografia erabiltzen du. Enkriptatutako mezuen, sinaduren, gako pribatuen eta ziurtagirien formatu estandarrak zehazten ditu, gako publikoak trukatzeko.

Gako publikoaren kriptografiak bi gakoren erabilera nahasten du: gako publiko bat (jakinarazi nahi diozun edozeini eman diezaiokezu), eta gako pribatu bat (pribatua da eta ezkutuan gorde behar da).

OpenPGP gakoak sortzeko:

  1. Choose File ▸ New...
  2. Hautatu PGP Gakoa eta egin klik Jarraitu botoian.
  3. Sar ezazu izen osoa (izena – abizena), helbide elektronikoa eta informazio osagarria. Gakorako aukera aurreratuak ere zehaztu ditzakezu: ikus behean.
  4. Egin klik Sortu botoian gako pare berri bat sortzeko.
  5. PGP gako berriaren pasaesaldia elkarrizketa-koadroa irekiko da. Idatzi bi bider gako berriaren pasaesaldia.

Pasaesaldia aukeratzeko, erabili pasahitz sendo bat aukeratzeko erabiliko zenukeen prozedura bera. Pasahitz baten eta pasaesaldi baten arteko ezberdintasun nagusia da pasaesaldian zuriuneak onartzen direla.

3.1. Aukera aurreratuak

Zabaldu Gako-aukera aurreratuak atala, gako berri baterako aukera hauek zehazteko:

Enkriptatze mota

Alor honek gako berria sortzeko erabiltzen diren enkriptatze-algoritmoak zehazten ditu.

DSA ElGamal

Hori da aholkatzen dugun aukera, behar duzuna enkriptatzeko, desenkriptatzeko, sinatzeko eta egiaztatzeko aukera emango baitizu.

DSA

Sinatzeko aukera soilik emango dizu.

RSA

Sinatzeko aukera soilik emango dizu.

Gakoaren indarra (bitetan)

Gakoaren luzera da bitetan. Gakoa zenbat eta handiagoa, orduan eta seguruagoa izango da, baldin eta pasaesaldi sendo bat erabiltzen baduzu. Bestalde, gako handi batekin gako txikiago batekin baino denbora gehiago beharko da eragiketa bat egiteko. 1.024 eta 4.096 bit arteko balioak onartzen dira. Gutxienez, 2.048 bit izatea gomendatzen da.

Iraungitze-data

Data honetatik aurrera gakoa ez da erabilgarri izango enkriptazioak egiteko edo operazioak sinatzeko. 6 hilabete zentzuzko epea da horretarako. Iraungitze-data aldatu edo gako berri bat sortu beharko duzu epe hori igaro denean.

Sinatu gako berria gako zaharrarekin (iraungi baino lehenago) fidagarritasun-maila mantentzeko.