OpenPGP 키 생성

OpenPGP는 PGP를 기반으로하는 공개키 암호로 전자 메일을 암호화하는 비독점적인 프로토콜입니다.

공개키 암호는 두 키 사용 방법을 포함한 개념입니다 : 공개키는 통신하고 싶은 상대의 누구라도 전달할 수 있으며, 비밀키는 개인적인 것으로, 비밀로해야합니다.

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

암호를 생성할 때 강력한 암호 생성과 같은 관행을 사용합시다. 암호와 암호는 공백이 암호에서는 유효한 문자로있는 것이 큰 차이입니다.

3.1. 확장 옵션

고급 옵션을 확장하여 새 키에 대한 다음 옵션을 지정합니다 :

Encryption Type

이 항목은 키를 생성하는 데 사용하는 암호화 알고리즘을 지정합니다.

DSA ElGamal

필요에 따라 암호화, 복호화, 서명 및 검증을 할 수있는 추천 선택입니다.

DSA

서명만 허용합니다.

RSA

서명만 허용합니다.

Key Strength (bits)

이것은 비트 키 길이입니다. 강한 암호를 사용하면, 키의 길이가 길수록 더 안전합니다. 그러나 긴 키를 사용하여 모든 작업은 짧은 키의 조작보다 더 많은 시간을 필요로합니다. 허용 가능한 값은 1024에서 4096 비트 사이입니다. 최소 2048 비트를 권장합니다.

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.