Creare chiavi OpenPGP

OpenPGP è un protocollo, libero, basato su PGP, per la cifratura di email, che sfrutta la crittografia a chiave pubblica. OpenPGP definisce uno standard per messaggi cifrati, firme, chiavi private e certificati per lo scambio di chiavi pubbliche.

La crittografia a chiave pubblica è un concetto che implica l'uso di due chiavi: una chiave pubblica, che è possibile condividere con tutti quelli con cui si desidera comunicare, e una chiave privata che è appunto privata e deve essere tenuta segreta.

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

Nello scegliere una passphrase, utilizzare le stesse tecniche per scegliere una password robusta. La differenza tra una password e una passphrase è che, in una passphrase, gli spazi sono caratteri validi.

3.1. Opzioni avanzate

Espandere la sezione Opzioni avanzate per specificare le seguenti opzioni per una nuova chiave:

Encryption Type

Questo campo specifica l'algoritmo di cifratura usato per generare le chiavi.

DSA ELGamal

Questa è la scelta ottimale dato che consente di cifrare, decifrare, firmare e verificare come necessario.

DSA

Consente solo di firmare.

RSA

Consente solo di firmare.

Key Strength (bits)

Questa è la lunghezza della chiave in bit. Più lunga la chiave, più sicura sarà, a patto che venga usata una passphrase robusta. Svolgere una qualsiasi azione con una chiave molto lunga richiede più tempo. Valori validi vanno da 1024 a 4096 bit. Sono raccomandati almeno 2048 bit.

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.