若要和其他使用者交換加密的訊息,首先要產生您自己的金鑰配對。其中一部分 (公開金鑰) 是配送給您的通訊夥伴,讓它可以用來加密所傳送的檔案或電子郵件訊息。金鑰配對的另一個部分 (私密金鑰) 是用來解密加密的內容。
![[Important]](admon/important.png) | 私密金鑰與公開金鑰 |
|---|---|
只有您能夠存取私密金鑰。請勿授權其他使用者存取此資料。 私密金鑰受密碼片語的保護。請謹慎選擇密碼片語:不要使用字典中的單字,要將字母與非字母字元組合使用。 | |
若要建立新的金鑰配對,請執行以下步驟:
從主功能表啟動 KGPG 或按 Alt+F2 並輸入kgpg。第一次啟動程式時,將會有精靈引導您完成組態設定。請依照指示在提示您的地方建立金鑰。
若要建立新的金鑰配對,請選取+。
輸入名稱、電子郵件地址,並選擇性輸入註解。如果您不喜歡提供的預設設定,請同時設定金鑰的到期時間、金鑰大小以及所使用的加[密演算法。
若要產生標準金鑰,請按一下確認您的設定。按一下之後,會有一個對話方塊提示您輸入密碼片語兩次。密碼片語會保護您的私密金鑰。會測量並顯示您所選的密碼的相對長度。此時會產生金鑰配對。這個過程可能需要一些時間。
![[Note]](admon/note.png)
進階模式 如果您經驗豐富,可以使用定義其他選項。此操作會開啟終端機視窗,您可以在其中設定要產生的金鑰類型、金鑰大小 (以位元計) 以及過期日。輸入名稱與電子郵件地址後,系統會提示您輸入用於保護私密金鑰的密碼片語。
金鑰產生過程結束後,會顯示一個摘要。儲存並列印註銷憑證,然後將其保存在安全的位置。當您忘記密碼片語時,需要使用此證書來廢止該密碼片語。在您按確認後,KGpg 會顯示其主視窗,表示您已完成操作。
主視窗顯示您的金鑰圈中所包含的金鑰:您自己的金鑰以及您匯入的其他人的金鑰。GnuPG 使用一種較為複雜的金鑰配對實作,因此每個使用者名稱均會對應多個子金鑰,但這一點與本章之目的相關性較小,所以未在此處予以說明。除了金鑰與 ID 的過期日或建立日期等詳細資料之外,主視窗還會顯示每個金鑰的信任等級,並以不同的色彩表示。白色表示信任等級未知,藍色表示信任等級高。如需詳細資訊,請參閱第 9.4.2 節「信任金鑰」。
| KGpg 圖示與主視窗 |
|---|---|
在稍後的工作階段中啟動 KGpg 時,系統匣中只會顯示包含掛鎖的小圖示。按一下該圖示可在桌面上顯示 KGpg 主視窗。 | |