Создание ключей OpenPGP

OpenPGP — это свободный протокол для шифрования электронной почты с помощью открытых ключей. Он основан на PGP. OpenPGP определяет стандартные виды зашифрованных сообщений, подписей, закрытых ключей, а также сертификатов для обмена открытыми ключами.

Криптография с открытым ключом — это система, в которой используется два ключа: открытый ключ, который вы можете отдавать всем, с кем хотите обмениваться информацией; и закрытый ключ, который должен храниться в тайне.

Чтобы создать ключ OpenPGP:

  1. Choose File ▸ New...
  2. Выберите Ключ PGP и нажмите Продолжить
  3. Введите своё полное имя (имя и фамилию), адрес электронной почты и любые дополнительные сведения. Также вы можете указать дополнительные параметры: смотрите ниже.
  4. Нажмите Создать, чтобы создать новую пару ключей.
  5. Появится диалог Пароль для нового ключа PGP. Введите в нём дважды пароль для вашего нового ключа.

Постарайтесь придумать надёжный пароль. Обратите внимание, что в этом пароле вы можете использовать пробелы.

3.1 Дополнительные параметры

Разверните раздел Дополнительные параметры ключа, чтобы указать следующие параметры ключа:

Тип шифрования

В этом поле указываются алгоритмы шифрования, с помощью которых создаются ключи.

DSA ElGamal

Это рекомендуемый вариант. Он позволит вам зашифровывать, расшифровывать, подписывать и проверять.

DSA

Позволит вам только подписывать.

RSA

Позволит вам только подписывать.

Прочность ключа (биты)

Это длина ключа в битах. Чем длиннее ключ, тем он будет надёжнее — при условии, что выбран хороший пароль. С другой стороны, чем длиннее ключ, тем больше времени уйдёт на выполнение всевозможных действий с его помощью. Допустимые значения — от 1024 до 4096 бит. Рекомендуется использовать не меньше 2048 бит.

Срок истечения

Это дата, начиная с которой ключ больше нельзя будет использовать для шифрования и подписывания. Разумный срок — 6 месяцев. После того, как истечёт этот срок, вам нужно будет либо изменить дату, либо создать новый ключ (или подключ).