PGP-nøkler

PGP-nøkler tillater korrespondenter å sikre sin e-postutveksling.

For å kunne bruke PGP-kryptering, må både avsenderen og mottakeren av e-posten ha et par PGP-nøkler:

  • en offentlig, som de må formidle til korrespondentene hans
  • en privat, som de må beholde nøye

PGP bruker en asymmetrisk kryptering med et par nøkler. Hvis en melding er kryptert med en av nøklene, er det nødvendig å bruke den andre nøkkelen til paret for å dekryptere den.

  • hvis avsenderen bruker mottakerens offentlige nøkkel, må sistnevnte bruke sin private nøkkel for å lese meldingen (meldingen er kryptert)
  • Hvis avsenderen bruker sin egen private nøkkel, må mottakeren bruke avsenderens private nøkkel for å lese meldingen (meldingen er signert)
  • for maksimal sikkerhet, kan avsenderen både kryptere og signere meldingen ved å bruke både sin egen private nøkkel og mottakerens offentlige nøkkel

postel.bzh tilbyr en enkel måte å bruke PGP på, både for kryptering og signatur av meldingene.


Hver bruker holder en PGP-nøkkelring, laget av sine egne nøkkelpar og de offentlige nøklene til deres korrespondenter.


For å generere et par PGP-nøkler, må man oppgi:

  • en e-postadresse
  • en identitet (for eksempel fornavn og etternavn), som vil vises i de offentlige nøklene som blir kommunisert til korrespondentene

For å styrke sikkerheten til det genererte nøkkelparet, er det også mulig å indikere:

  • en passordfrase som blir bedt om hver gang den private nøkkelen brukes (for å signere en sendt melding eller for å dekryptere en mottatt melding)
  • gyldighetsperioden for nøkkelparet; etter denne perioden kan nøklene ikke brukes til nye meldinger lenger, og nye må genereres

Vokt dere! Hvis du glemmer passordfrasen, vil du ikke kunne bruke PGP-nøkkelen. postel.bzh beholder ikke passfrasen, har ingen måte å finne den og kan heller ikke tilbakestille den.