OpenPGPは、PGPを基にした公開鍵暗号で電子メールを暗号化するための非独占的なプロトコルです。
公開鍵暗号は、二つの鍵の使用方法を含んだ概念です: 公開鍵は、通信したいと思う相手の誰にでも渡すことができ、秘密鍵は、プライベートなもので、秘密にしておく必要があります。
OpenPGP鍵を生成するには:
パスフレーズを生成する際は、強いパスワードの生成と同様の慣行を使用しましょう。パスワードとパスフレーズでは、空白がパスフレーズにおいては有効な文字であるのが大きな違いです。
拡張オプションを展開して、新しい鍵に関する以下のオプションを指定します:
この欄は、鍵を生成するのに利用する暗号化アルゴリズムを指定します。
必要に応じて暗号化、復号化、署名及び検証を行うことができる、お勧めの選択肢です。
署名のみが可能です。
署名のみが可能です。
これは、ビット単位の鍵の長さです。強いパスフレーズが使用されていれば、鍵の長さが長ければ長いほど、より安全です。しかし、長い鍵を使ったあらゆる操作は、短い鍵による操作よりも、より多くの時間を必要とします。許容できる値は、1024から4096ビットの間です。少なくとも2048ビットを推奨します。
これは、鍵が暗号化の実行や署名操作に利用できるのを停止する日付です。妥当な期間は6ヶ月です。この期間が経過したら、有効期限を変更するか、新しい鍵か副鍵を生成する必要があるでしょう。
あなたの信用状態を保持するために有効期限が切れる前に古い鍵で新しい鍵に署名してください。