PGP-ŝlosiloj permesas al korespondantoj sekurigi siajn retpoŝtajn interŝanĝojn.
Por uzi PGP-ĉifradon, kaj la sendinto kaj la ricevanto de la retpoŝto devas havi paron da PGP-ŝlosiloj:
- publika, kiun ili devas komuniki al liaj korespondantoj
- privata, kiun ili devas gardi zorge
PGP uzas nesimetrian ĉifradon kun paro de ŝlosiloj. Se mesaĝo estis ĉifrita per unu el la ŝlosiloj, necesas uzi la alian ŝlosilon de la paro por deĉifri ĝin.
- se la sendinto uzas la publikan ŝlosilon de la ricevanto, ĉi-lastaj devas uzi sian privatan ŝlosilon por legi la mesaĝon (la mesaĝo estas ĉifrita)
- se la sendinto uzas sian propran privatan ŝlosilon, la ricevanto devas uzi la privatan ŝlosilon de la sendinto por legi la mesaĝon (la mesaĝo estas subskribita)
- por maksimuma sekureco, la sendinto povas kaj ĉifri kaj subskribi la mesaĝon, uzante kaj sian propran privatan ŝlosilon kaj la publikan ŝlosilon de la ricevanto.
Mailo ofertas facilan manieron uzi PGP, kaj por la ĉifrado kaj la subskribo de la mesaĝoj.
Ĉiu uzanto konservas ŝlosilringon PGP, konsistantan el siaj propraj ŝlosilparoj kaj la publikaj ŝlosiloj de siaj korespondantoj.
Por generi paron de PGP-ŝlosiloj, oni devas doni:
- retpoŝta adreso
- identeco (ekzemple nomoj kaj familinomoj), kiu aperos en la publikaj ŝlosiloj, kiu estas komunikita al la korespondantoj
Por plifortigi la sekurecon de la generita ŝlosilparo, eblas ankaŭ indiki:
- pasvorto, kiu estos petata ĉiufoje kiam la privata ŝlosilo estas uzata (por subskribi senditan mesaĝon aŭ deĉifri ricevitan mesaĝon)
- la periodo de valideco por la paro de ŝlosiloj; post ĉi tiu periodo, la ŝlosiloj ne plu povas esti uzataj por novaj mesaĝoj kaj novaj devas esti kreitaj
Gardu vin! Se vi forgesas vian pasfrazon, vi ne povos uzi vian PGP-ŝlosilon. Mailo ne konservas la pasfrazon, havas nenian manieron trovi ĝin kaj ankaŭ ne povas reagordi ĝin.