Vytváření klíčů OpenPGP

OpenPGP je volně přístupný protokol na šifrování e-mailů s pomocí veřejného klíče založený na PGP. Definuje standardní formáty pro šifrované správy, podpisy, soukromé klíče a certifikáty pro výměnu veřejných klíčů.

Šifrování veřejným klíčem je koncept, který používá dva klíče: veřejný klíč, který můžete dát komukoliv, s kým chcete komunikovat a soukromý klíč, který je soukromý a musí zůstat bezpečně schovaný.

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

Když si budete vybírat ověřovací frázi, měli byste dodržet stejná pravidla, jako při vytváření silného hesla. Hlavní rozdíl mezi heslem a ověřovací frází je v tom, že pro ověřovací frázi jsou platnými znaky i mezery.

3.1. Pokročilé možnosti

Rozbalte část Pokročilé možnosti, abyste mohli pro klíč zadat následující volby:

Encryption Type

V tomto poli se určuje šifrovací algoritmus použitý ke generování klíčů.

DSA ElGamal

Tato volba je doporučená, protože umožňuje šifrovat, dešifrovat, podepisovat a ověřovat podle potřeby.

DSA

Umožňuje pouze podepisování.

RSA

Umožňuje pouze podepisování.

Key Strength (bits)

Udává délku klíče v bitech. Delší klíč je bezpečnější za předpokladu, že použijete silnou ověřovací frázi. Na druhou stranu, provádění operací s delším klíčem vyžaduje více času než s kratším. Přijatelné hodnoty jsou mezi 1024 a 4096 bitů. Doporučené je použít minimálně 2048 bitů.

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.