Creare la coppia di chiavi con GPGTools
Per usare la crittografia GPG dovremo creare una coppia di chiavi:
- una chiave pubblica: che servirà per crittografare testi e files. Questa chiave la dovremo distribuire a chi vogliamo ci mandi comunicazioni o files criptati con crittografia GPG o PGP.
- una chiave privata: che servirà per decrittare testi e files crittografati con la nostra chiave pubblica. Questa non dovremo darla mai a nessuno.
Pre creare questa coppia di chiavi avviare il portachiavi di GPGTools, cioè il tool GPG Keychain, si aprirà la seguente finestra:
Selezionare il pulsante "Nuovo" e si aprirà la seguente finestra:
Selezionare l'opzione "Opzioni avanzate" e riempire i campi della finestra inserendo una password di almeno 256 bit di entropia, che è il livello di sicurezza militare. Quindi una password di almeno 40 caratteri alfanumerici con maiuscole, minuscole, numeri e simboli.
Selezionare nelle opzioni avanzate una chiave RSA di 4096 bit. La finestra apparirà come quella sottostante:
Selezionare il tasto "Generate Key" e si aprirà la seguente finestra:
Se vogliamo pubblicare la nostra chave pubblica sul sito keys.openpgp.org per renderla disponibile a tutti selezioneremo il tasto "Upload Public Key", altrimenti selezioneremo il tasto "No, Thanks!".
Troveremo alla fine nel nostro portachiavi GPG la coppia di chiavi appena creata: