Создание ключей OpenPGP

OpenPGP — это свободный протокол для шифрования электронной почты с помощью открытых ключей. Он основан на PGP. OpenPGP определяет стандартные виды зашифрованных сообщений, подписей, закрытых ключей, а также сертификатов для обмена открытыми ключами.

Криптография с открытым ключом — это система, в которой используется два ключа: открытый ключ, который вы можете отдавать всем, с кем хотите обмениваться информацией; и закрытый ключ, который должен храниться в тайне.

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

Постарайтесь придумать надёжный пароль. Обратите внимание, что в этом пароле вы можете использовать пробелы.

3.1 Дополнительные параметры

Разверните раздел Дополнительные параметры ключа, чтобы указать следующие параметры ключа:

Encryption Type

В этом поле указываются алгоритмы шифрования, с помощью которых создаются ключи.

DSA ElGamal

Это рекомендуемый вариант. Он позволит вам зашифровывать, расшифровывать, подписывать и проверять.

DSA

Позволит вам только подписывать.

RSA

Позволит вам только подписывать.

Key Strength (bits)

Это длина ключа в битах. Чем длиннее ключ, тем он будет надёжнее — при условии, что выбран хороший пароль. С другой стороны, чем длиннее ключ, тем больше времени уйдёт на выполнение всевозможных действий с его помощью. Допустимые значения — от 1024 до 4096 бит. Рекомендуется использовать не меньше 2048 бит.

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.