PGP-nøkler tillater korrespondenter å sikre sin e-postutveksling.
For å kunne bruke PGP-kryptering, må både avsenderen og mottakeren av e-posten ha et par PGP-nøkler:
- en offentlig, som de må formidle til korrespondentene hans
- en privat, som de må beholde nøye
PGP bruker en asymmetrisk kryptering med et par nøkler. Hvis en melding er kryptert med en av nøklene, er det nødvendig å bruke den andre nøkkelen til paret for å dekryptere den.
- hvis avsenderen bruker mottakerens offentlige nøkkel, må sistnevnte bruke sin private nøkkel for å lese meldingen (meldingen er kryptert)
- Hvis avsenderen bruker sin egen private nøkkel, må mottakeren bruke avsenderens private nøkkel for å lese meldingen (meldingen er signert)
- for maksimal sikkerhet, kan avsenderen både kryptere og signere meldingen ved å bruke både sin egen private nøkkel og mottakerens offentlige nøkkel
postel.bzh tilbyr en enkel måte å bruke PGP på, både for kryptering og signatur av meldingene.
Hver bruker holder en PGP-nøkkelring, laget av sine egne nøkkelpar og de offentlige nøklene til deres korrespondenter.
For å generere et par PGP-nøkler, må man oppgi:
- en e-postadresse
- en identitet (for eksempel fornavn og etternavn), som vil vises i de offentlige nøklene som blir kommunisert til korrespondentene
For å styrke sikkerheten til det genererte nøkkelparet, er det også mulig å indikere:
- en passordfrase som blir bedt om hver gang den private nøkkelen brukes (for å signere en sendt melding eller for å dekryptere en mottatt melding)
- gyldighetsperioden for nøkkelparet; etter denne perioden kan nøklene ikke brukes til nye meldinger lenger, og nye må genereres
Vokt dere! Hvis du glemmer passordfrasen, vil du ikke kunne bruke PGP-nøkkelen. postel.bzh beholder ikke passfrasen, har ingen måte å finne den og kan heller ikke tilbakestille den.