Następny: Dodawanie klucza do Powyżej: Zarządzanie kluczami Poprzedni: Zarządzanie kluczami

Generowanie klucza RSA

Do generowania unikalnej pary kluczy - publicznego i prywatnego służy polecenie:


        pgp -kg
PGP pozwala wybrać jeden z trzech zalecanych rozmiarów kluczy (niski poziom komercyjny, wysoki komercyjny, "wojskowy") i prosi o podanie albo wybranego numeru, albo podanie własnej wielkości klucza (w bitach), która w wersji 2.6.2i może byc dowolną liczbą do 2048. Odporność klucza na kryptoanalizę rośnie wraz z jego rozmiarem, ale za to maleje prędkość jego przetwarzania.

Następnie zostaniesz poproszony o podanie identyfikatora użytkownika klucza, czyli Twojego imienia i nazwiska. Przyjętym standardem stało się umieszczanie po nazwisku adresu sieciowego w <nawiasach>. Dopuszczalne są spacje i znaki przestankowe:


        Stefan Kowalski <kowals@ganja.edu>
Jeśli nie posiadasz adresu sieciowego, możesz umieścić tam numer telefonu lub inne przydatne pozostałym użytkownikom informacje o Tobie, które dodatkowo zapewnią unikalność Twojego identyfikatora.

Następne pytanie PGP dotyczy hasła, które będzie chronić Twój klucz prywatny w przypadku gdyby dostał się w niepowołane ręce. Hasło nie musi składać się z jednego słowa - może to być całe zdanie ze spacjami, znakami przestankowymi, cyframi itp. Nie ma metody odzyskania hasła, więc staraj się go nie zapomnieć. Nie używaj krótkiego i prostego do zgadnięcia hasła, ani nie zapisuj go w miejscu, w którym mogłoby być przez kogoś znalezione. Jeśli nie chesz zabezpieczać klucza hasłem, przyciśniej ENTER. [używanie bezpiecznego hasła jest szczególnie ważne w systemach multipersonalnych, gdzie praktycznie każdy (nie wierz administratorowi ;) ma dostęp do Twojego konta; bezpieczne, znaczy długie, różnorodne pod względem znakowym i z niczym się nie kojarzące potencjalnemu hackerowi; z drugiej strony, nie bardzo ma chyba sens używania hasła w domu -PK]

Para kluczy - publiczny i prywatny - jest generowana na podstawie dużych i naprawdę losowych liczb. Aby zapewnić maksymalną przypadkowość wyboru tych liczb, program poprosi Cię o wprowadzenie przypadkowego ciągu znaków, przypadkowego najlepiej zarówno pod względem częstotliwości uderzeń, jak i zawartości. Losowość wynika tutaj w pewnym stopniu z nieprzewidywalności wprowadzanych przez Ciebie znaków, więc nie przyciskaj w kółko tych samych klawiszy.

Generowanie klucza RSA jest procesem wymagającym sporej mocy obliczeniowej, więc może trwać stosunkowo długo - od kilkunastu sekund dla małego klucza na szybkim procesorze, do kilku minut dla dużego klucza na PC/XT. PGP wyświetla postęp generowania.

Gotowa para kluczy jest umieszczana w bazach - odpowiednio publicznej i prywatnej. Używając komendy -kx możesz później zrzucić swój klucz publiczny do pliku, na przykład w celu rozesłania go znajomym. Klucza prywatnego oczywiście nie należy nikomu dawać. Każdy klucz prywatny jest dodatkowo chroniony własnym hasłem (jeśli zostało założone).

Klucz prywatny powinien być zawsze umieszczony w miejscu do którego nikt poza Tobą nie ma dostępu. Każdy użytkownik powinien mieć własny klucz prywatny, osobiście wygenerowany.

Jeśli PGP pokazuje komunikat o niemożności odnalezienia dokumentacji, i w rezultacie odmawia generowania klucza, przeczytaj rozdział o konfiguracji opcji NOMANUAL w drugiej części podręcznika.


Krzysztof Marek Matyskiel, Grzegorz Wójcik