PGP ključevi omogućavaju dopisnicima da osiguraju svoje razmjene e-pošte.
Da bi mogli koristiti PGP šifriranje, pošiljatelj i primatelj e-pošte moraju imati par PGP ključeva:
- javni, koji moraju priopćiti njegovim dopisnicima
- privatni, koji moraju pažljivo čuvati
PGP koristi asimetričnu enkripciju s parom ključeva. Ako je poruka šifrirana jednim od ključeva, za dešifriranje je potrebno koristiti drugi ključ para.
- ako pošiljatelj koristi javni ključ primatelja, ovaj mora koristiti svoj privatni ključ za čitanje poruke (poruka je šifrirana)
- ako pošiljatelj koristi vlastiti privatni ključ, primatelj mora koristiti privatni ključ pošiljatelja za čitanje poruke (poruka je potpisana)
- radi maksimalne sigurnosti pošiljatelj može i šifrirati i potpisati poruku, koristeći i svoj privatni ključ i javni ključ primatelja
Mailo nudi jednostavan način upotrebe PGP-a, kako za šifriranje, tako i za potpis poruka.
Svaki korisnik drži PGP privjesak za ključeve, napravljen od vlastitih parova ključeva i javnih ključeva svojih dopisnika.
Da biste generirali par PGP ključeva, morate osigurati:
- adresu e-pošte
- identitet (na primjer ime i prezime), koji će se pojaviti u javnim ključevima koji se dostavljaju dopisnicima
Da bi se ojačala sigurnost generiranog para ključeva, također je moguće naznačiti:
- lozinku koja će se tražiti svaki put kada se koristi privatni ključ (za potpisivanje poslane poruke ili dešifriranje primljene poruke)
- rok valjanosti za par ključeva; nakon tog razdoblja, ključevi se više ne mogu koristiti za nove poruke i moraju se generirati novi
Čuvajte se! Ako zaboravite zaporku, nećete moći koristiti svoj PGP ključ. Mailo ne zadržava pristupnu frazu, nema načina da je pronađe, a ne može je ni resetirati.