CÁC GIẢI PHÁP BẢO MẬT EMAIL
4.2.2.1 Tạo khóa (Creating Keys)
Đầu tiên bạn mở chương trình lên, bạn sẽthấy có giao diên như sau:
Một cặp khoá mới sẽ được tạo (gồm Secret Key và Public Key). GnuPG sẽhỏ
bạn sửdụng thuật toán mã hoá nào.
2 thuật toán mã hoáđược sửdụng rộng rãi là DSA và RSA. Tuy nhiên theo ý kiến của bản thân ta thì RSAđược sửdụng rỗng rãi và có khả năng mã hoá dữliệuởmức
độ cao hơn DSA.
Lựa chọn kếtiếp của bạn sẽ là độdài của Key (Key Lenght). Bạn cần lựa chọn giữa
2 tính năng sựbảo mật và thời gian. Nói một cách dễhiểu nếuđộdài của Key lớn thì khả năng mã hoá thôngđiệp càng cao. Chính vì vậy thời gian mà PC của bạn
dànhđểthực hiện công việc mã hoá và giải mã hoá sẽlớn. Mặcđịnh với GnuPG giá trịcực tiểuđộdài của key là 768 bits và giá trịcựcđại là 2048 bits.
GnuPG sẽlần lượt yêu cầu bạn vào các thông tin vềbạn như: Họ và tên đầy đủ
(Fullname), địa chỉ (Comment), địa chỉmail (E-mail). Để làm cơ sởcho công việc tạo ra cặp khoá mới của GnuPG. Bạn có thể thay đổi các thông tin này sau.
Cuối cùng bạn sẽphải nhập vào một Password (có chấp nhận ký tự Space). Nó được sửdụng để điều khiển Secret Key của bạn. Một Passphrase tốt chứađựng những yếu tốsau:
Nó phải cóđộdài hợp lý
Chứađựng những ký tự đặc biệt
Đảm bảo an toàn không bịsuyđoán một cách dễdàng (không sửdụng các thông tin liên quanđến bạn như: tên, ngày sinh, địa chỉ, sốnhà...)
Nên nhớrằng bạn khôngđược phép quên Passwordđã nêuởtrên. Bởi nếu quên nó bạn sẽkhông thểphục hồi lại nó cũng như điều kiểm soát Secret Key mà bạnđã tạo ra.
Sau cùng bạn dùng bàn phím nhập vào các ký tựngẫu nhiênđủyêu cầu sốbit mà GnuPG cầnđểtạo ra một cặp khoá mới (để đảm bảo tính ngẫu nhiên và sựbảo mật cho cặp khoá mới). Bạnđợi trong giây lất, GnuPGđang phân tích, tính toán các
thông tin mà bạnđưa vào đểtạo ra cho bạn một cặp khoá mới. Quá trình này hoàn tất bạn sẽcó trong tay 2 Key: Public Key và Secret Key (Private Key).
Có một điều bạn chú ý là nếu chọn thuật toán là DSA and ElGamal thì có 2 subkey và mọi chức năng của chương trìnhđều thực hiện được:
Nếu bạn chọn thuật toán là RSA và DSA thì chỉ có 1 Subkeys đựơc tạo ra và nếu thuật tóan là DSA thì không thểmã hóa được , còn RSA thì thực hiện đủcác chức
Ta có thểthayđổi thời gian cho phép của key :Chọn key rồi vào menu Keys->Edit
private key…->Change expiration
Ta có thể thay đổi pass pharse của key :Chọn key rồi vào menu Keys->Edit private
key…->Change passphrase :
Chắcđếnđây bạn sẽ đặt câu hỏi tại sao lại phải xuất Keys ? Hiểu một cáchđơn giản khi xuất khoá bạn sẽcó khả năng trao đổi dữliệu một cách an toàn với nhiều dùng khác trên Internet. Khi xuất Public Key bạn sẽchia sẻnó với bất cứai muốn trao đổi thông tin với bạn một cách an toàn.