Tạo khoá OpenPGP

OpenPGP là một giao thức không phải sở hữu để mã hoá thư điện tử bằng cách sử dụng kỹ thuật mã hóa khóa công cộng dựa vào PGP. Nó xác định các định dạng tiêu chuẩn cho thư điện tử đã mã hoá, chữ ký, khoá riêng và chứng nhận để trao đổi khoá công.

Mã hoá khoá công cộng là một quan niệm đòi hỏi phải sử dụng hai khoá: một khoá công mà bạn có thể cho mỗi người với họ bạn muốn liên lạc, và một khoá riêng mà phải được giữ bí mật.

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

Chọn cụm từ mật khẩu thì giống như cách chọn mật khẩu mạnh. Sự khác nhau chính giữa mật khẩu và cụm từ mật khẩu là dấu cách là ký tự hợp lệ trong cụm từ mật khẩu.

3.1. Tùy chọn cấp cao

Dãn ra phần Tùy chọn khoá cấp cao để ghi rõ những tùy chọn theo đây đối với một khoá mới:

Encryption Type

Trường này xác định các thuật toán mật mã được dùng để tạo ra khoá cho bạn.

DSA ElGamal

Đây là sự chọn khuyến khích, vì nó sẽ cho bạn có khả năng mã hoá, giải mã, ký tên và hợp lệ hoá khi nào cần thiết.

DSA

Chỉ cho phép ký tên.

RSA

Chỉ cho phép ký tên.

Key Strength (bits)

Đây là chiều dài của khoá, theo bit. Khoá càng dài càng bảo mật, miễn là bạn sử dụng cụm từ mật khẩu mạnh. Tuy nhiên, thao tác với khoá dài sẽ chạy chậm hơn thao tác với khoá ngắn. Giá trị hợp lệ nằm trong phạm vi 1024 đến 4096 bit: khuyên bạn chọn ít nhất 2048 bit.

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.