Generador de claves OpenPGP
Genera pares de claves OpenPGP seguros (ECC o RSA) con clave pública, clave privada y certificado de revocación para cifrado y firmas digitales
Entrada
Salida
Leerme
¿Qué es OpenPGP?
OpenPGP es un estándar abierto para cifrar y firmar datos, utilizado mayormente para la comunicación segura por correo electrónico. Emplea criptografía de clave pública, donde cada usuario posee un par de claves: una clave pública que puede compartirse con cualquiera, y una clave privada que debe mantenerse secreta. Los mensajes cifrados con la clave pública de alguien solo pueden descifrarse con su clave privada correspondiente, garantizando que solo el destinatario previsto pueda leer el mensaje.
¿Cómo funciona la criptografía de clave pública?
La criptografía de clave pública se basa en algoritmos matemáticos que hacen inviable computacionalmente derivar una clave privada a partir de su contraparte pública. Cuando generas un par de claves, ambas están vinculadas matemáticamente: los datos cifrados con la clave pública solo pueden descifrarse con la clave privada, y viceversa. Esto permite dos operaciones fundamentales: cifrado (asegurando que solo el destinatario pueda leer un mensaje) y firmas digitales (demostrando que un mensaje proviene de ti y no ha sido alterado).
¿Qué son ECC y RSA?
RSA (Rivest-Shamir-Adleman) y ECC (Elliptic Curve Cryptography) son dos algoritmos criptográficos diferentes utilizados para generar pares de claves:
- RSA es el algoritmo tradicional, ampliamente soportado y bien comprendido. Requiere tamaños de clave mayores (2048‑4096 bits) para lograr una seguridad robusta.
- ECC es un algoritmo moderno que brinda una seguridad equivalente con tamaños de clave mucho menores, lo que resulta en operaciones más rápidas y claves más pequeñas. Curve25519 es particularmente recomendado por sus características de seguridad y rendimiento.
Descripción de la herramienta
Este Generador de claves OpenPGP crea pares de claves PGP criptográficamente seguras directamente en tu navegador. Soporta tanto algoritmos RSA como ECC con varios tamaños de clave y curvas. La herramienta genera tres salidas: una clave pública para compartir, una clave privada para descifrar y firmar, y un certificado de revocación para invalidar tus claves si llegan a comprometerse.
Características
- Soporte de múltiples algoritmos: Elige entre RSA (2048, 3072, 4096 bits) o ECC con diversas curvas (Curve25519, NIST P-256/384/521, Brainpool)
- Protección con frase de paso: Opcionalmente cifra tu clave privada con una frase de paso para mayor seguridad
- Expiración de la clave: Define una fecha de expiración o crea claves que nunca expiren
- Configuración de ID de usuario: Añade tu nombre, correo electrónico y un comentario opcional para identificar tu clave
- Certificado de revocación: Genera automáticamente un certificado de revocación para invalidar la clave
Casos de uso
- Comunicación segura por correo electrónico: Genera claves para usar con clientes de correo que soporten cifrado PGP/GPG como Thunderbird, Apple Mail o Outlook con complementos
- Cifrado de archivos: Crea claves para cifrar documentos sensibles antes de compartirlos por canales inseguros
- Firma de código: Firma versiones de software y commits de Git para verificar autenticidad e integridad
- Integración con gestores de contraseñas: Genera claves para gestores de contraseñas que soporten cifrado PGP
- Mensajería segura: Usa claves PGP con aplicaciones de mensajería que admitan cifrado de extremo a extremo