OpenPGP-Schlüsselgenerator
Erzeugen Sie sichere OpenPGP-Schlüsselpaare (ECC oder RSA) mit öffentlichem Schlüssel, privatem Schlüssel und Widerrufs‑Zertifikat für Verschlüsselung und digitale Signaturen
Eingabe
Ausgabe
Readme
Was ist OpenPGP?
OpenPGP ist ein offener Standard zum Verschlüsseln und Signieren von Daten, am häufigsten verwendet für sichere E‑Mail‑Kommunikation. Es verwendet Public‑Key‑Kryptographie, bei der jeder Benutzer ein Schlüsselpaar besitzt: einen öffentlichen Schlüssel, der mit jedem geteilt werden kann, und einen privaten Schlüssel, der geheim bleiben muss. Mit dem öffentlichen Schlüssel verschlüsselte Nachrichten können nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden, wodurch nur der beabsichtigte Empfänger die Nachricht lesen kann.
Wie funktioniert Public‑Key‑Kryptographie?
Public‑Key‑Kryptographie beruht auf mathematischen Algorithmen, die es rechnerisch unpraktisch machen, aus dem öffentlichen Schlüssel den privaten Schlüssel abzuleiten. Wenn Sie ein Schlüsselpaar erzeugen, sind die beiden Schlüssel mathematisch verknüpft – mit dem öffentlichen Schlüssel verschlüsselte Daten können nur mit dem privaten Schlüssel entschlüsselt werden und umgekehrt. Dies ermöglicht zwei grundlegende Vorgänge: Verschlüsselung (sodass nur der Empfänger die Nachricht lesen kann) und digitale Signaturen (nachweislich, dass die Nachricht von Ihnen stammt und nicht verändert wurde).
Was sind ECC und RSA?
RSA (Rivest‑Shamir‑Adleman) und ECC (Elliptic Curve Cryptography) sind zwei verschiedene kryptografische Algorithmen zur Erzeugung von Schlüsselpaaren:
- RSA ist der traditionelle Algorithmus, weit verbreitet und gut verstanden. Er erfordert größere Schlüssellängen (2048‑4096 Bit), um hohe Sicherheit zu erreichen.
- ECC ist ein moderner Algorithmus, der bei wesentlich kleineren Schlüssellängen gleichwertige Sicherheit bietet, was zu schnelleren Vorgängen und kleineren Schlüsseln führt. Curve25519 wird besonders wegen seiner Sicherheits‑ und Leistungseigenschaften empfohlen.
Tool‑Beschreibung
Dieser OpenPGP‑Schlüsselgenerator erzeugt kryptografisch sichere PGP‑Schlüsselpaar direkt in Ihrem Browser. Er unterstützt sowohl RSA‑ als auch ECC‑Algorithmen mit verschiedenen Schlüssellängen und Kurven. Das Tool erzeugt drei Ausgaben: einen öffentlichen Schlüssel zum Teilen, einen privaten Schlüssel zum Entschlüsseln und Signieren sowie ein Widerrufs‑Zertifikat zum Ungültigmachen Ihrer Schlüssel, falls diese kompromittiert werden.
Funktionen
- Unterstützung mehrerer Algorithmen: Wählen Sie zwischen RSA (2048, 3072, 4096 Bit) oder ECC mit verschiedenen Kurven (Curve25519, NIST P‑256/384/521, Brainpool)
- Passphrase‑Schutz: Optional können Sie Ihren privaten Schlüssel mit einer Passphrase verschlüsseln, um zusätzliche Sicherheit zu gewährleisten
- Schlüsselablauf: Legen Sie ein Ablaufdatum fest oder erzeugen Sie Schlüssel, die nie ablaufen
- Benutzer‑ID-Konfiguration: Fügen Sie Ihren Namen, Ihre E‑Mail‑Adresse und optional einen Kommentar hinzu, um Ihren Schlüssel zu identifizieren
- Widerrufs‑Zertifikat: Generiert automatisch ein Widerrufs‑Zertifikat zum Ungültigmachen des Schlüssels
Anwendungsfälle
- Sichere E‑Mail‑Kommunikation: Erzeugen Sie Schlüssel für E‑Mail‑Clients, die PGP/GPG‑Verschlüsselung unterstützen, wie Thunderbird, Apple Mail oder Outlook mit Plugins
- Dateiverschlüsselung: Erstellen Sie Schlüssel, um vertrauliche Dokumente zu verschlüsseln, bevor Sie sie über unsichere Kanäle teilen
- Code‑Signatur: Signieren Sie Software‑Releases und Git‑Commits, um Authentizität und Integrität zu prüfen
- Integration in Passwort‑Manager: Erzeugen Sie Schlüssel für Passwort‑Manager, die PGP‑Verschlüsselung unterstützen
- Sichere Nachrichtenübermittlung: Verwenden Sie PGP‑Schlüssel mit Messaging‑Anwendungen, die Ende‑zu‑Ende‑Verschlüsselung unterstützen