Генерация пары ключей

Начать использование GnuPG вы должны с создания новой пары ключей: открытого ключа и закрытого ключа.

Чтобы создать пару ключей, в приглашении оболочки введите следующую команду:

gpg --gen-key

Так как чаще всего вы работаете под именем пользователя, вы должны выйти выполнять это действия под именем этого пользователя (а не под именем root).

Вы увидите вступительный экран с параметрами ключа и предложенными рекомендованным значением (по умолчанию), подобный следующему:

gpg (GnuPG) 1.0.1; Copyright (C) 1999 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
  
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
Your selection?

На многих экранах, в которых вы должны сделать выбор, будет показано значение по умолчанию, заключенное в скобки. Вы можете принять значение по умолчанию, просто нажав [Enter].

На первом экране вы должны согласиться со значением по умолчанию: (1) DSA and ElGamal. Этот вариант позволит вам создать цифровую подпись и зашифровывать (и расшифровывать) данные, используя эти две технологии. Введите 1 и нажмите [Enter].

Затем выберите размер (или длину) ключа. Обычно, чем длиннее ключ, тем устойчивей к атакам будут ваши сообщения. Размер ключа по умолчанию, 1024 бита, должен быть достаточно сильным для большинства пользователей, поэтому нажмите [Enter].

Следующий параметр определяет срок действия вашего ключа. Обычно используется значение по умолчанию (0 = key does not expire (ключ действует вечно)). Если вы решили определить дату окончания действия, помните о том, что все, с кем вы обменялись вашим открытым ключом, должны быть поставлены об этом в известность и получить новый открытый ключ.

Следующей вашей задачей будет определить идентификатор пользователя, задав свою имя, почтовый адрес и необязательное примечание. Когда это будет сделано, вы увидите краткий итог введённой информации.

Согласившись с заданными параметрами, вы должны ввести секретную пароль.

ПодсказкаИспользуйте хорошую секретную фразу
 

Так же как пароли пользователя, хорошая секретная фраза очень важна для оптимальной безопасности в GnuPG. Например, вы можете включить в секретную фразу большие и маленькие буквы, цифры или специальные символы.

Как только вы введете и подтвердите секретную фразу, начнётся создание ваших ключей. Вы увидите подобное сообщение:

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++
+++.++++++++++++++++++++++++++++++++++++++..........................++++

Когда активность на экране прекратится, ключи будут изготовлены и помещены в подкаталог .gnupg вашего домашнего каталога. Просмотреть свои ключи можно, выполнив команду gpg --list-keys; вы увидите что-то подобное:

[newuser@localhost newuser]$ gpg --list-keys
/home/newuser/.gnupg/pubring.gpg
-----------------------------------------
pub  1024D/B7085C8A 2000-04-18 Your Name <you@yourisp.net>
sub  1024g/E12AF9C4 2000-04-18