PGP-nøgler tillader korrespondenter at sikre deres e-mail-udveksling.
For at kunne bruge PGP-kryptering skal både afsenderen og modtageren af e-mailen have et par PGP-nøgler:
- en offentlig, som de skal kommunikere til hans korrespondenter
- en privat, som de skal holde omhyggeligt
PGP bruger en asymmetrisk kryptering med et par nøgler. Hvis en meddelelse er krypteret med en af nøglerne, er det nødvendigt at bruge den anden nøgle i parret til at dekryptere den.
- hvis afsenderen bruger modtagerens offentlige nøgle, skal sidstnævnte bruge deres private nøgle til at læse beskeden (meddelelsen er krypteret)
- hvis afsenderen bruger sin egen private nøgle, skal modtageren bruge afsenderens private nøgle til at læse beskeden (meddelelsen er underskrevet)
- for en maksimal sikkerhed kan afsenderen både kryptere og underskrive beskeden ved at bruge både deres egen private nøgle og modtagerens offentlige nøgle
Mailo tilbyder en nem måde at bruge PGP på, både til kryptering og signatur af meddelelserne.
Hver bruger opbevarer en PGP-nøglering, der er lavet af deres egne nøglepar og deres korrespondenters offentlige nøgler.
For at generere et par PGP-nøgler skal man give:
- en e-mail-adresse
- en identitet (for eksempel for- og efternavne), som vises i de offentlige nøgler, der meddeles korrespondenterne
For at styrke sikkerheden for det genererede nøglepar er det også muligt at angive:
- en adgangssætning, der bliver bedt om hver gang den private nøgle bruges (til at underskrive en sendt besked eller til at dekryptere en modtaget besked)
- gyldighedsperioden for nøgleparret; efter denne periode kan nøglerne ikke længere bruges til nye beskeder, og nye skal genereres
Pas på! Hvis du glemmer din adgangssætning, vil du ikke være i stand til at bruge din PGP-nøgle. Mailo gemmer ikke adgangssætningen, har ingen måde at finde den og kan heller ikke nulstille den.
