Skapa OpenPGP-nycklar

OpenPGP är ett öppet protokoll för kryptering av e-post med kryptografi baserat på publika PGP-nycklar. Den definierar standardformat för krypterade meddelanden, signaturer, privata nycklar och certifikat för utväxling av publika nycklar.

Kryptografi med publika nycklar är ett koncept vilket involverar användningen av två nycklar: en publik nyckel, som du kan ge till de personer som du vill kommunicera med, och en privat nyckel vilken är privat och måste hållas hemlig.

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

Använd liknande metoder för att generera ett starkt lösenord när du väljer en lösenfras. Största skillnaden mellan ett lösenord och en lösenfras är att, i lösenfraser, blanksteg är giltiga tecken.

3.1. Avancerade alternativ

Fäll ut sektionen Avancerade nyckelalternativ för att ange följande alternativ för en ny nyckel:

Encryption Type

Det här fältet anger krypteringsalgoritmerna som används för att generera dina nycklar.

DSA ElGamal

Det här är ett föreslaget val eftersom det låter dig kryptera, dekryptera, signera och validera vid behov.

DSA

Kommer endast att tillåta signering.

RSA

Kommer endast att tillåta signering.

Key Strength (bits)

Det här är längden på nyckeln i bitar. Desto längre nyckel, ju säkrare kommer den att vara, om en stark lösenfras används. Dock kommer åtgärder med en längre nyckel att kräva mer tid än med en kortare nyckel. Acceptabla värden är mellan 1024 och 4096 bitar. Minst 2048 bitar är rekommenderat.

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.