创建密钥对
-
打开 Kleopatra。
-
点击“文件”菜单,然后点击“创建 OpenPGP 密钥对”。
-
输入关联密钥对的称谓(对应界面中的“名字”)和电子邮件地址。所输入的称谓和电子邮件地址应能够使收到公钥的人辨认出这个公钥的身份。
如果该密钥对需要用于支持 OpenPGP 的在线服务,如电子邮件、在线 Git 托管服务(如 GitHub)、公钥服务器等,则必须填写能够联系到你的电子邮件地址。
特殊的情况是 GitHub 如果启用了“Keep my email addresses private”(不公开我的电子邮件地址),则 Git 提交和 GPG 公钥需要使用 GitHub 提供的带有
no-reply的电子邮件地址才能让该设置生效。详见 这篇 GitHub 帮助文档第 8 条的 Note。
-
勾选“使用密码句保护生成的密钥”。
-
点击“OK”按钮开始创建密钥对。
-
为新创建的密钥对设置私钥密码。在“Passphrase”和“Repeat”输入框中输入密码,然后点击“OK”按钮。
重要说明:
此处是为私钥设置私钥密码。在存储私钥前,Kleopatra 会使用该密码将私钥加密;在私钥使用前(如解密消息等),Kleopatra 会要求用户输入该密码来临时解密私钥。这样做的目的是提高安全性,即使私钥意外泄露,也会因为缺少私钥密码而无法使用。
因此私钥密码和私钥都很重要,只能自己持有,不能公开;且密码应有一定的复杂度,不应该和其他密码相同。
-
完成密钥对的创建。