要能够与其他用户交换加密邮件,请首先生成您自己的密钥对。密钥对的一部分公共密钥将分发给您的通讯伙伴,后者可以使用它来加密发送的文件或电子邮件消息。密钥对的另一部分私用密钥用于将加密的内容解密。
![[Important]](admon/important.png) | 私用密钥与公共密钥 |
|---|---|
只有您自己才能使用私用密钥。不用将私用密钥访问权授予其他用户。 私用密钥是用通行密码保护的。请谨慎选择通行密码:不要使用字典中的词,并应混用字母和非字母字符。 | |
要创建新密钥对,请执行以下操作:
从主菜单或按 Alt+F2 并输入 kgpg 来启动 KGpg。首次启动此程序时,将显示向导帮助您进行配置。提示创建密钥时,请遵循指示完成配置。
如果要创建新密钥对,请依次选择+。
输入姓名、电子邮件地址以及注释(可选)。如果不想使用所提供的默认设置,还可以设置密钥的过期时间、密钥大小以及所用的加密算法。
要生成标准密钥,请单击确认设置。单击后,将弹出一个对话框提示您再次输入通行密码。通行密码用于保护您的私用密钥。您选择的密码的相对强度将由评估并显示。密钥对随即生成。这可能要花一些时间。
![[Note]](admon/note.png)
专家方式 如果您是有经验的用户,可使用定义更多选项。您将看到一个终端窗口,在其中可以设置要生成的密钥类型、密钥大小(以位为单位)和失效日期。输入姓名和电子邮件地址后,系统将提示您输入用于保护私用密钥的通行密码。
密钥生成完成后,将显示摘要。请保存和打印撤回证书,并将其存放在安全的地方。如果您忘记通行密码,将需要此证书撤销密码。单击确认后,KGpg 会显示其主窗口,并且您已完成配置。
主窗口显示属于您密钥环的密钥:您自己的密钥及已导入的其他人的密钥。GnuPG 使用了更成熟的密钥对实现,对于每个用户名显示多个子密钥。不过这已超出本章的目的。除了其他一些细节(如密钥的失效日期或创建日期及 ID)外,主窗口还显示每个密钥的信任级别,以颜色表示。白色表示信任级别未知,蓝色表示信任级别很高。有关详细信息,参见第 9.4.2 节 “信任密钥”。
| KGpg 图标和主窗口 |
|---|---|
在后续会话中启动 KGpg 时,系统盘中将仅显示一个带挂锁的小图标。单击该图标可显示桌面上的主要 KGpg 窗口。 | |