Klucze PGP pozwalają korespondentom zabezpieczyć wymianę e-maili.
Aby korzystać z szyfrowania PGP, zarówno nadawca, jak i odbiorca wiadomości e-mail muszą mieć parę kluczy PGP:
- publiczny, o którym muszą poinformować swoich korespondentów
- prywatny, który muszą zachować ostrożność
PGP używa asymetrycznego szyfrowania za pomocą pary kluczy. Jeżeli wiadomość została zaszyfrowana jednym z kluczy, do jej odszyfrowania konieczne jest użycie drugiego klucza z tej pary.
- jeśli nadawca używa klucza publicznego odbiorcy, ten ostatni musi użyć swojego klucza prywatnego do odczytania wiadomości (wiadomość jest zaszyfrowana)
- jeśli nadawca używa własnego klucza prywatnego, odbiorca musi użyć klucza prywatnego nadawcy, aby przeczytać wiadomość (wiadomość jest podpisana)
- dla maksymalnego bezpieczeństwa nadawca może zarówno zaszyfrować, jak i podpisać wiadomość, używając zarówno własnego klucza prywatnego, jak i klucza publicznego odbiorcy
Mailo oferuje łatwy sposób korzystania z PGP, zarówno do szyfrowania, jak i do podpisywania wiadomości.
Każdy użytkownik przechowuje zbiór kluczy PGP złożony z jego własnych par kluczy i kluczy publicznych swoich korespondentów.
Aby wygenerować parę kluczy PGP, należy podać:
- adres e-mail
- tożsamość (na przykład imię i nazwisko), która pojawi się w kluczach publicznych przekazywanych korespondentom
W celu wzmocnienia bezpieczeństwa generowanej pary kluczy można również wskazać:
- hasło, o które będzie pytane przy każdym użyciu klucza prywatnego (do podpisania wysłanej wiadomości lub odszyfrowania otrzymanej wiadomości)
- okres ważności pary kluczy; po tym okresie klucze nie mogą być już używane do nowych wiadomości i muszą zostać wygenerowane nowe
Strzec się! Jeśli zapomnisz hasła, nie będziesz mógł użyć klucza PGP. Mailo nie przechowuje hasła, nie ma możliwości jego znalezienia i nie może też go zresetować.