3.1 Tạo khoá (Creating Keys)
   
  Với việc sử dụng
  lệnh:
   
  gpg --gen-key
   
  Một cặp khoá mới sẽ
  được tạo (gồm Secret Key và Public Key). GnuPG
  sẽ hỏi bạn sử dụng thuật toán mă hoá
  nào. Bạn có thể tham khảo thông tin về các
  thuật toán mă hoá:
   
   
  2 thuật toán mă hoá được
  sử dụng rộng răi là DSA và RSA. Tuy nhiên theo ư
  kiến của bản thân tôi th́ RSA được
  sử dụng rỗng răi và có khả năng mă hoá
  dữ liệu ở mức độ cao hơn DSA.
   
  Lựa chọn kế tiếp của
  bạn sẽ là độ dài của Key (Key Lenght).
  Bạn cần lựa chọn giữa 2 tính năng sự
  bảo mật và thời gian. Nói một cách dễ
  hiểu nếu độ dài của Key lớn th́
  khả năng mă hoá thông điệp càng cao. Chính v́
  vậy thời gian mà PC của bạn dành để
  thực hiện công việc mă hoá và giải mă hoá
  sẽ lớn. Mặc định với GnuPG giá
  trị cực tiểu độ dài của key là 768
  bits và giá trị cực đại là 2048 bits.
   
  GnuPG sẽ lần lượt yêu
  cầu bạn vào các thông tin về bạn như: Họ
  và tên đầy đủ (Fullname), địa chỉ
  (Comment), địa chỉ mail (E-mail). Để làm cơ
  sở cho công việc tạo ra cặp khoá mới của
  GnuPG. Bạn có thể thay đổi các thông tin này sau.
   
  Cuối cùng bạn sẽ phải
  nhập vào một Password (có chấp nhận kư tự
  Space). Nó được sử dụng để điều
  khiển Secret Key của bạn. Một Passphrase tốt
  chứa đựng những yếu tố sau:
   
  
    - Nó phải có độ dài
      hợp lư
- Chứa đựng những kư
      tự đặc biệt
- Đảm bảo an toàn không
      bị suy đoán một cách dễ dàng (không
      sử dụng các thông tin liên quan đến
      bạn như: tên, ngày sinh, địa chỉ,
      số nhà...)
 
 
  Lên nhớ rằng bạn không được
  phép quên Password đă nêu ở trên. Bởi
  nếu quên nó bạn sẽ không thể phục
  hồi lại nó cũng như điều kiểm
  soát Secret Key mà bạn đă tạo ra.
   
  Sau cùng bạn dùng bàn phím
  nhập vào các kư tự ngẫu nhiên đủ yêu
  cầu số bit mà GnuPG cần để tạo
  ra một cặp khoá mới (để đảm bảo
  tính ngẫu nhiên và sự bảo mật cho cặp khoá
  mới). Bạn đợi trong giây lất, GnuPG đang
  phân tích, tính toán các thông tin mà bạn đưa vào để
  tạo ra cho bạn một cặp khoá mới. Quá tŕnh
  này hoàn tất bạn sẽ có trong tay 2 Key: Public Key và
  Secret Key.
   
  3.2 Xuất khoá (Exporting Key)
   
  Để xuất Key cho một người
  dùng bạn sử dụng lệnh:
   
  gpg --export [UID]
   
  Nếu không có thông tin về UID th́
  tất cả các khoá hiện hành sẽ được
  xuất ra. Theo mặc định đă được
  thiết lập tới tuyến stdout. Khi sử
  dụng tuỳ chọn -o thông tin đó sẽ được
  gửi đến một file. Khi sử dụng tuỳ
  chọn -a nó sẽ ghi ra một khoá ASCII 7 bit thay cho
  file nhị phân Binary.
   
  Chắc đến đây
  bạn sẽ đặt câu hỏi tại sao lại
  phải xuất Keys ? Hiểu một cách đơn
  giản khi xuất khoá bạn sẽ có khả năng
  trao đổi dữ liệu một cách an toàn
  với nhiều dùng khác trên Internet. Khi xuất Public
  Key bạn sẽ chia sẻ nó
  với bất cứ ai muốn trao đổi thông tin
  với bạn một cách an toàn. Bạn có thể Up
  Public Key ḿnh lên một địa điểm nào đó
  trên Internet để chia sẻ với mọi người
  như: 
  
   
 
  3.3 Nhập khoá (Import Keys)
   
  Khi bạn có được Public Key
  của một ai đó. Bạn cần phải Add nó vào
  Key Database của bạn để sau này sẽ sử
  dụng đến nó. Bạn sẽ dùng chính nó để
  giải mă hoá các dữ liệu đă được chính
  chủ nhân của nó mă hoá bằng Public Key mà bạn
  đang có ở các lần sau.
   
  Để bổ xung một Public Key vào
  Key Database của ḿnh bạn dùng lệnh:
   
  gpg --import [filename]
   
  Nếu giá trị filename bị
  bỏ xót th́ giá trị thay thế mặc định
  sẽ là stdin
   
  3.4 Huỷ bỏ khoá (Revoke A Keys)
   
  Bởi một vài lư do như: Secret
  Key bị mất, UID bị thay đổi, nó không c̣n
  đáp ứng được các nhu cầu của
  bạn nữa...hay đơn giản là bạn không
  muốn sử dụng Key đó nữa. Bạn muốn
  huỷ bỏ chúng. Okies! hăy sử dụng lệnh:
   
  gpg --gen-revoke
   
  Để thực hiện điều
  này bạn cần một Secret Key khác để đảm
  bảo rằng chỉ có chủ sở hữu thực
  sự mới có quyền huỷ bỏ các Key đó. Lúc
  này! nếu như không biết Passphrase của Key đó
  th́ mọi việc sẻ trở lên vô ích, thật
  bất lợi. Để khắc phục vấn đề
  này, GnuPG sẽ cấp cho bạn một sự cho phép
  huỷ bỏ Key "License Revoke" ngay khi bạn tạo
  một cặp khoá mới. Bạn lên cất giữ nó
  một cách cẩn thận...Bởi nếu bị lọt
  ra ngoài th́ hậu quả của nó sẽ rất nghiêm
  trọng.
   
  3.5 Quản lư Key (Administration Keys)
   
  Ở trên tôi đă đề
  cập đến việc tạo, xuất, nhập và
  huỷ bỏ Key. Bây giờ chúng ta sẽ tiếp tục
  t́m hiểu về việc quản lư các Key.
   
  Đầu tiên! để liệt kê
  tất cả các thông tin về Key được cất
  giữ trong Key Database của bạn:
   
  gpg --list-keys
   
  Để liệt kê những
  Signatures:
   
  gpg --list-sigs
   
  Để liệt kê thông tin về
  Fingerprint:
   
  gpg --fingerprint
   
  Để liệt kê thông tin về
  Secret Keys:
   
  gpg --list-secret-keys
   
  Trên đây là những lệnh
  được sử dụng để liệt kê và
  hiển thị các thông tin về Keys. Bây giờ sẽ là
  các lệnh được sử dụng để can
  thiệp trực tiếp vào các Keys đó.
   
  Để xoá bỏ một Public Key
   
  gpg --delete-key UID
   
  Để xoá bỏ một Secret Key
   
  gpg --delete-secret-key
   
  Để chỉnh sửa thông tin
  về các Keys:
   
  gpg --edit-key UID
   
  Đây là một lệnh khá quan
  trọng trong quá tŕnh sử dụng các Keys. Nó được
  sử dụng để thay đổi thông tin về
  thời hạn cuả Keys (Expiration Dates), thêm vào
  Fingerprint...cũng như chỉnh sửa các thông tin quan
  trọng khác. Trước khi bắt đầu quá tŕnh
  chỉnh sửa, để đảm bảo an toàn GnuPG
  sẽ yêu cầu bạn vào thông tin về Passphrase. Khi thông
  tin về Passphrase được nhập chính xác, bạn
  sẽ thấy một ḍng đợi lệnh có dạng: