要与其他用户交换加密的邮件,必须首先生成自己的密钥对。密钥对的一部分 - 公共密钥,将分发给您的通讯伙伴,他们便可以使用它来加密发送的文件或电子邮件消息。密钥对的另一部分私用密钥用于将加密的内容解密。
![[Important]](admon/important.png) | |
公共密钥是公开的,应分发给所有的通讯伙伴。但是,只有您自己才能使用私用密钥。不用将私用密钥访问权授予其他用户。 | |
OpenPGP 是使用基于 PGP 的公共密钥加密法加密电子邮件的非专有协议。它定义了用于交换公共密钥的加密邮件、签名、公共密钥和证书的标准格式。
单击+++。
依次单击++。
如果需要,指定您的全名、电子邮件地址和注释。
单击为密钥指定以下高级选项。
- 加密类型
指定用于生成密钥的加密算法。推荐选择 ,因为它使您能够根据需要加密、解密、签名和校验。和 都只允许签名。
- 密钥强度
指定密钥的长度(以位为单位)。密钥越长就越安全(如果使用高强度的通行密码),但请记住,对较长的密钥执行任何操作都比对较短的密钥需要更多时间。可接受的值在 1024 到 4096 位之间。推荐至少 2048 位。
- 失效日期
指定停止将密钥用于执行加密或签名操作的日期。超过此时间后,必须更改失效日期或生成新的密钥或子密钥。用旧的密钥(在其失效前)对新的密钥签名可保留信任状态。
单击创建新的密钥对。
此时会打开对话框。
指定新密钥的通行密码两次,然后单击。
在指定通行密码时,请使用与创建高强度密码相同的标准。密码与通行密码的主要区别在于,通行密码中的空格算有效字符。
安全外壳 (SSH) 是一种登录到远程计算机以在其上执行命令的方法。SSH 密钥用于基于密钥的身份验证系统,此系统代替了默认的密码身份验证系统。使用基于密钥的身份验证不需要手动输入密码进行身份验证。
单击+++。
依次单击++。
选择,然后单击。
指定密钥使用目的的描述。
可以使用电子邮件地址或任何其他提醒。
作为可选项,单击为密钥指定以下高级选项。
加密类型. 指定用于生成密钥的加密算法。选择 使用 Rivest-ShamirAdleman (RSA) 算法创建 SSH 密钥。这是优先且更安全的选择。选择 使用 Digital Signature Algorithm (DSA) 创建 SSH 密钥。
密钥强度. 指定密钥的长度(以位为单位)。密钥越长就越安全(如果使用高强度的通行密码),但请记住,对较长的密钥执行任何操作都比对较短的密钥需要更多时间。可接受的值在 1024 到 4096 位之间。推荐至少 2048 位。
单击创建新密钥,或单击,以创建密钥并设置要对其进行身份验证的其他计算机。
为新密钥指定通行密码,单击,然后重复以上步骤。
在指定通行密码时,请使用与创建高强度密码相同的标准。密码与通行密码的主要区别在于,通行密码中的空格算有效字符。