Chaves
Uma chave é um valor que trabalha com um
algoritmo de criptografia para produzir dados encriptados específicos. Chaves são
basicamente números realmente grandes. O tamanho da chave é medido em bits; Em
criptografia com chave pública, quanto maior a chave, mais seguro ficam os dados
encriptados.
Porém, o tamanho da chave pública e da chave
da criptografia com chave privada usada na primeira fase da encriptação com PGP são
totalmente não relacionadas. Uma chave da criptografia com chave privada (da primeira
fase da encriptação com PGP)de 80-bits tem a força equivalente de uma chave pública de
1024-bits . Uma chave privada de 128-bits é equivalente a uma chave pública de 3000-bits
. Novamente, quanto maior a chave, mais seguro é, mas os algoritmos usados para cada tipo
de criptografia é muito diferente e assim comparação entre as duas é igual a se
comparar maçãs com laranjas.
Enquanto as chaves públicas e privadas estão
matematicamente relacionadas, é muito difícil derivar(descobrir) a chave privada dada
só a chave pública; porém, derivar a chave privada sempre é possível dado o uso de
bastante tempo e poder de computação. Isto faz com que seja muito importante escolher
chaves do tamanho certo; grande o bastante para estar seguro, mas pequeno o bastante ser
aplicado bastante rápido. Adicionalmente, você precisa considerar quem poderia estar
tentando ler seus arquivos, quanto determinados eles são, quanto tempo eles tem, e que
recursos eles tem.
Chaves maiores serão criptograficamente seguro
para um período longo de tempo. Se o que você quer codificar precisa de ser escondido
por muitos anos, você poderia querer usar uma chave muito grande. Claro que, quem sabe
quanto tempo levará para determinar sua chave usando um computador do amanhã mais
rápido, mais eficiente? Havia um tempo que uma chave de 56-bits simétrica foi
considerada extremamente segura.
As chaves são armazenadas em forma encriptada.
PGP armazena as chaves em dois arquivos em seu disco rígido; um para chaves públicas e
um para chaves privadas. Estes arquivos são chamados de keyrings. Quando você começar a
usar PGP, você irá armazenar as chaves públicas de seus recipientes no seu keyring
público. Suas chaves privadas são armazenadas em seu keyring privado. Se você perde seu
keyring privado, você estará impossibilitado de decodificar qualquer informação
codificada com chaves naquele anel.