创建 OpenPGP 密钥

OpenPGP 是基于 PGP 公钥算法的非私有协议,用于加密电子邮件。它定义了加密信息、签名、私钥的标准格式,和交换公钥的证书。

公钥密码算法是包括两个密钥:一个是 公钥,您可以把它给任何交换信息的人,另一个是 私钥,必须要安全保管好。

创建 OpenPGP 密钥:

  1. 点菜单 文件 ▸ 新建...
  2. 选择 PGP 密钥,然后点 继续
  3. 输入您的姓名(名-姓),您的电子邮箱和其他信息,您还可以指定下面的一些高级选项:
  4. 创建 按钮,创建新的密钥对。
  5. 接下来出现 新 PGP 密钥的密码 对话框,输入两遍新密钥的密码。

当选择一个密码短语时,用几个简单的习惯语来生成一个强密码。密码和密码短语的主要区别在于,密码短语里可以使用空格。

3.1. 高级选项

展开 高级密钥选项,可以为密钥指定下面的选项:

加密类型

这一项指定生成密钥的加密算法。

DSA 算法

这是推荐的选项,可以根据需要进行加密、解密、签名和验证。

DSA

只允许签名。

RSA

只允许签名。

密钥强度(位)

这是密钥的位数,位数越长将会越安全,使用一个强的密码短语。当然,用一个长的密钥将会使操作花费更多的时间,合适的值在 1024 - 4096 之间,推荐至少2048位。

有效期

在这个期限内,密钥可以进行加密和签名操作。默认是6个月时间,到期后你可以延长有效期或者生成一个新密钥。

密钥被信任的日期,过期将签署一个新密钥。