Tạo khoá OpenPGP

OpenPGP là một giao thức không phải sở hữu để mã hoá thư điện tử bằng cách sử dụng kỹ thuật mã hóa khóa công cộng dựa vào PGP. Nó xác định các định dạng tiêu chuẩn cho thư điện tử đã mã hoá, chữ ký, khoá riêng và chứng nhận để trao đổi khoá công.

Mã hoá khoá công cộng là một quan niệm đòi hỏi phải sử dụng hai khoá: một khoá công mà bạn có thể cho mỗi người với họ bạn muốn liên lạc, và một khoá riêng mà phải được giữ bí mật.

Để tạo khoá OpenPGP:

  1. Choose File ▸ New...
  2. Chọn mục Khoá PGP, rồi bấm cái nút Tiếp tục
  3. Gõ tên họ và địa chỉ thư điện tử của bạn, và thông tin thêm nào. Cũng có thể ghi rõ tùy chọn cấp cao cho khoá: xem dưới.
  4. Nhấn vào nút Tạo để tạo cặp khoá mới.
  5. Hộp thoại Cụm từ mật khẩu cho khoá PGP mới sẽ mở. Gõ hai lần cụm từ mật khẩu cho khoá mới.

Chọn cụm từ mật khẩu thì giống như cách chọn mật khẩu mạnh. Sự khác nhau chính giữa mật khẩu và cụm từ mật khẩu là dấu cách là ký tự hợp lệ trong cụm từ mật khẩu.

3.1. Tùy chọn cấp cao

Dãn ra phần Tùy chọn khoá cấp cao để ghi rõ những tùy chọn theo đây đối với một khoá mới:

Kiểu mật mã

Trường này xác định các thuật toán mật mã được dùng để tạo ra khoá cho bạn.

DSA ElGamal

Đây là sự chọn khuyến khích, vì nó sẽ cho bạn có khả năng mã hoá, giải mã, ký tên và hợp lệ hoá khi nào cần thiết.

DSA

Chỉ cho phép ký tên.

RSA

Chỉ cho phép ký tên.

Độ mạnh khoá (theo bit)

Đây là chiều dài của khoá, theo bit. Khoá càng dài càng bảo mật, miễn là bạn sử dụng cụm từ mật khẩu mạnh. Tuy nhiên, thao tác với khoá dài sẽ chạy chậm hơn thao tác với khoá ngắn. Giá trị hợp lệ nằm trong phạm vi 1024 đến 4096 bit: khuyên bạn chọn ít nhất 2048 bit.

Ngày hết hạn

Đây là ngày tháng vào đó khoá này sẽ không còn có khả năng sử dụng lại cho thao tác mật mã hay ký tên. 6 tháng là một khoảng thời gian hữu ích. Sau đó, bạn sẽ cần phải điều chỉnh ngày tháng hết hạn, hoặc tạo ra một khoá hay khoá phụ mới.