Kľúče PGP umožňujú korešpondentom zabezpečiť ich e-mailovú výmenu.
Aby bolo možné používať šifrovanie PGP, musí mať odosielateľ aj príjemca e-mailu dvojicu kľúčov PGP:
- verejný, ktorý musia oznámiť jeho korešpondentom
- súkromný, ktorý si musia starostlivo uchovať
Program PGP používa asymetrické šifrovanie pomocou dvojice kľúčov. Ak bola správa šifrovaná jedným z kľúčov, je potrebné na jej dešifrovanie použiť druhý kľúč z páru.
- ak odosielateľ použije verejný kľúč príjemcu, ten musí na prečítanie správy použiť jeho súkromný kľúč (správa je šifrovaná)
- ak odosielateľ použije svoj vlastný súkromný kľúč, musí príjemca na prečítanie správy použiť súkromný kľúč odosielateľa (správa je podpísaná)
- pre maximálnu bezpečnosť môže odosielateľ správu zašifrovať aj podpísať pomocou vlastného súkromného kľúča aj verejného kľúča príjemcu
Mailo ponúka jednoduchý spôsob použitia PGP na šifrovanie aj podpis správ.
Každý užívateľ má kľúčenku PGP vyrobenú zo svojich vlastných dvojíc kľúčov a verejných kľúčov svojich korešpondentov.
Ak chcete vygenerovať pár kľúčov PGP, musíte poskytnúť:
- e-mailovú adresu
- totožnosť (napríklad meno a priezvisko), ktorá sa objaví vo verejných kľúčoch, ktorá sa oznámi korešpondentom
V záujme zvýšenia bezpečnosti vygenerovanej dvojice kľúčov je tiež možné označiť:
- prístupová fráza, ktorá sa zobrazí pri každom použití súkromného kľúča (na podpísanie odoslanej správy alebo na dešifrovanie prijatej správy)
- doba platnosti páru kľúčov; po tomto období sa kľúče už nedajú použiť na nové správy a je potrebné vygenerovať nové
Pozor! Ak zabudnete svoju prístupovú frázu, nebudete môcť použiť váš kľúč PGP. Mailo neuchováva prístupovú frázu, nemá ju ako nájsť a tiež ju nemôže resetovať.