Ключи PGP позволяют корреспондентам защищать обмен электронной почтой.
Чтобы использовать шифрование PGP, отправитель и получатель электронного письма должны иметь пару ключей PGP:
- публичный, о котором они должны сообщить своим корреспондентам
- личный, который они должны бережно хранить
PGP использует асимметричное шифрование с парой ключей. Если сообщение было зашифровано одним из ключей, необходимо использовать другой ключ из пары для его расшифровки.
- если отправитель использует открытый ключ получателя, последний должен использовать свой закрытый ключ для чтения сообщения (сообщение зашифровано)
- если отправитель использует свой собственный закрытый ключ, получатель должен использовать закрытый ключ отправителя для чтения сообщения (сообщение подписано)
- для максимальной безопасности отправитель может как зашифровать, так и подписать сообщение, используя как свой собственный закрытый ключ, так и открытый ключ получателя.
postel.bzh предлагает простой способ использования PGP как для шифрования, так и для подписи сообщений.
Каждый пользователь хранит связку ключей PGP, состоящую из их собственных пар ключей и открытых ключей своих корреспондентов.
Чтобы сгенерировать пару ключей PGP, необходимо предоставить:
- адрес электронной почты
- идентификационные данные (например, имя и фамилия), которые будут отображаться в открытых ключах, которые сообщаются корреспондентам
В целях повышения безопасности сгенерированной пары ключей также можно указать:
- кодовая фраза, которая будет запрашиваться каждый раз, когда используется закрытый ключ (для подписи отправленного сообщения или для расшифровки полученного сообщения)
- срок действия пары ключей; по истечении этого периода ключи больше не могут использоваться для новых сообщений и должны быть сгенерированы новые
Остерегаться! Если вы забудете кодовую фразу, вы не сможете использовать свой ключ PGP. postel.bzh не сохраняет парольную фразу, не может ее найти и не может сбросить.