Vytváření klíčů OpenPGP

OpenPGP je volně přístupný protokol na šifrování e-mailů s pomocí veřejného klíče založený na PGP. Definuje standardní formáty pro šifrované správy, podpisy, soukromé klíče a certifikáty pro výměnu veřejných klíčů.

Šifrování veřejným klíčem je koncept, který používá dva klíče: veřejný klíč, který můžete dát komukoliv, s kým chcete komunikovat a soukromý klíč, který je soukromý a musí zůstat bezpečně schovaný.

Vytvoření klíčů OpenPGP:

  1. Zvolte Soubor ▸ Nový.
  2. Vyberte Klíč PGP a klikněte na Pokračovat.
  3. Zadejte celé své jméno (jméno a příjmení), svoji e-mailovou adresu a některé doplňující údaje. Můžete pro klíč také nastavit pokročilé volby: viz dále.
  4. Kliknutím na Vytvořit vytvoříte nový pár klíčů.
  5. Otevře se dialogové okno Heslo pro nový klíč PGP. Zadejte dvakrát ověřovací frázi pro nový klíč.

Když si budete vybírat ověřovací frázi, měli byste dodržet stejná pravidla, jako při vytváření silného hesla. Hlavní rozdíl mezi heslem a ověřovací frází je v tom, že pro ověřovací frázi jsou platnými znaky i mezery.

3.1. Pokročilé možnosti

Rozbalte část Pokročilé možnosti, abyste mohli pro klíč zadat následující volby:

Typ šifrování

V tomto poli se určuje šifrovací algoritmus použitý ke generování klíčů.

DSA ElGamal

Tato volba je doporučená, protože umožňuje šifrovat, dešifrovat, podepisovat a ověřovat podle potřeby.

DSA

Umožňuje pouze podepisování.

RSA

Umožňuje pouze podepisování.

Síla klíče (v bitech)

Udává délku klíče v bitech. Delší klíč je bezpečnější za předpokladu, že použijete silnou ověřovací frázi. Na druhou stranu, provádění operací s delším klíčem vyžaduje více času než s kratším. Přijatelné hodnoty jsou mezi 1024 a 4096 bitů. Doporučené je použít minimálně 2048 bitů.

Datum propadnutí platnosti

Jedná se o den, kdy klíč přestane být použitelný pro operace šifrování a podepisování. Rozumnou dobou pro nastavení je 6 měsíců. Po uplynutí této doby budete buď muset datum propadnutí posunout nebo vygenerovat nový klíč nebo podklíč.