Mikä on OpenPGP?

OpenPGP on avoin standardi tietojen salaamiseen ja allekirjoittamiseen, jota käytetään yleisimmin suojattuun sähköpostiviestintään. Se käyttää julkisen avaimen kryptografiaa, jossa jokaisella käyttäjällä on avainpari: julkinen avain, joka voidaan jakaa kenelle tahansa, ja yksityinen avain, joka on pidettävä salassa. Julkisella avaimella salatut viestit voidaan purkaa vain vastaavalla yksityisellä avaimella, mikä varmistaa, että vain tarkoitettu vastaanottaja voi lukea viestin.

Miten julkisen avaimen kryptografia toimii?

Julkisen avaimen kryptografia perustuu matemaattisiin algoritmeihin, joiden avulla on laskennallisesti mahdotonta johtaa yksityistä avainta sen julkisesta vastineesta. Kun luot avainparin, kaksi avainta ovat matemaattisesti sidottuja – julkisella avaimella salattua dataa voidaan purkaa vain yksityisellä avaimella, ja päinvastoin. Tämä mahdollistaa kaksi perustoimintoa: salauksen (varmistaa, että vain vastaanottaja voi lukea viestin) ja digitaaliset allekirjoitukset (todistaa, että viesti on peräisin sinulta eikä sitä ole muutettu).

Mitä ovat ECC ja RSA?

RSA (Rivest‑Shamir‑Adleman) ja ECC (Elliptic Curve Cryptography) ovat kaksi erilaista kryptografista algoritmia, joilla luodaan avainpareja:

  • RSA on perinteinen algoritmi, laajasti tuettu ja hyvin ymmärretty. Se vaatii suurempia avainkokoja (2048–4096 bittiä) vahvan turvallisuuden saavuttamiseksi.
  • ECC on nykyaikainen algoritmi, joka tarjoaa saman turvallisuuden paljon pienemmillä avainkooilla, mikä johtaa nopeampiin operaatioihin ja pienempiin avaimiin. Curve25519 on erityisesti suositeltu sen turvallisuus- ja suorituskykyominaisuuksien vuoksi.

Työkalun kuvaus

Tämä OpenPGP Key Generator luo kryptografisesti turvallisia PGP‑avainpareja suoraan selaimessasi. Se tukee sekä RSA‑ että ECC‑algoritmeja erilaisilla avainkooilla ja käyrillä. Työkalu tuottaa kolme tulosta: julkisen avaimen jakamista varten, yksityisen avaimen salauksen ja allekirjoituksen käyttöön sekä peruutussertifikaatin avainten mitätöimiseksi, jos ne joutuvat vaarantuneiksi.

Ominaisuudet

  • Useiden algoritmien tuki: Valitse RSA (2048, 3072, 4096 bittiä) tai ECC erilaisilla käyrillä (Curve25519, NIST P‑256/384/521, Brainpool)
  • Salasanalla suojattu: Voit halutessasi salata yksityisen avaimen salasanalla lisäturvan vuoksi
  • Avaimen vanhentuminen: Aseta vanhenemispäivä tai luo avaimia, jotka eivät vanhene koskaan
  • Käyttäjätunnuksen määrittäminen: Lisää nimeäsi, sähköpostiosoitettasi ja valinnainen kommentti avaimen tunnistamista varten
  • Peruutussertifikaatti: Luo automaattisesti peruutussertifikaatti avaimen mitätöimiseksi

Käyttötapaukset

  • Suojattu sähköpostiviestintä: Luo avaimia sähköpostiohjelmiin, jotka tukevat PGP/GPG‑salausta, kuten Thunderbird, Apple Mail tai Outlook lisäosilla
  • Tiedostojen salaus: Luo avaimia arkaluontoisten asiakirjojen salaamiseen ennen niiden jakamista epäluotettavien kanavien kautta
  • Koodin allekirjoittaminen: Allekirjoita ohjelmistojulkaisua ja Git‑kommitteja aitouden ja eheyden varmistamiseksi
  • Salasananhallinnan integraatio: Luo avaimia salasananhallintatyökaluihin, jotka tukevat PGP‑salausta
  • Suojattu viestintä: Käytä PGP‑avaimia viestisovelluksissa, jotka tukevat päästä‑päähän‑salausta