Générateur de clés OpenPGP
Générez des paires de clés OpenPGP sécurisées (ECC ou RSA) avec la clé publique, la clé privée et le certificat de révocation pour le chiffrement et les signatures numériques
Entrée
Sortie
Documentation
Qu'est-ce que OpenPGP ?
OpenPGP est une norme ouverte pour le chiffrement et la signature de données, le plus souvent utilisée pour la communication sécurisée par courriel. Elle utilise la cryptographie à clé publique, où chaque utilisateur possède une paire de clés : une clé publique qui peut être partagée avec n'importe qui, et une clé privée qui doit rester secrète. Les messages chiffrés avec la clé publique de quelqu'un ne peuvent être déchiffrés qu'avec la clé privée correspondante, garantissant que seul le destinataire prévu peut lire le message.
Comment fonctionne la cryptographie à clé publique ?
La cryptographie à clé publique repose sur des algorithmes mathématiques qui rendent impossible, d'un point de vue computationnel, de dériver une clé privée à partir de sa clé publique. Lorsque vous générez une paire de clés, les deux clés sont liées mathématiquement — les données chiffrées avec la clé publique ne peuvent être déchiffrées qu'avec la clé privée, et inversement. Cela permet deux opérations fondamentales : le chiffrement (garantissant que seul le destinataire peut lire le message) et les signatures numériques (prouvant qu'un message provient de vous et n'a pas été altéré).
Qu'est-ce que ECC et RSA ?
RSA (Rivest‑Shamir‑Adleman) et ECC (Elliptic Curve Cryptography) sont deux algorithmes cryptographiques différents utilisés pour générer des paires de clés :
- RSA est l'algorithme traditionnel, largement supporté et bien compris. Il nécessite des tailles de clé plus importantes (2048‑4096 bits) pour atteindre une sécurité forte.
- ECC est un algorithme moderne qui offre une sécurité équivalente avec des tailles de clé beaucoup plus petites, ce qui entraîne des opérations plus rapides et des clés plus compactes. Curve25519 est particulièrement recommandé pour ses caractéristiques de sécurité et de performance.
Description de l'outil
Ce générateur de clés OpenPGP crée des paires de clés PGP cryptographiquement sécurisées directement dans votre navigateur. Il prend en charge les algorithmes RSA et ECC avec diverses tailles de clés et courbes. L'outil génère trois sorties : une clé publique à partager, une clé privée pour le déchiffrement et la signature, et un certificat de révocation pour invalider vos clés en cas de compromission.
Fonctionnalités
- Prise en charge de plusieurs algorithmes : choisissez entre RSA (2048, 3072, 4096 bits) ou ECC avec diverses courbes (Curve25519, NIST P‑256/384/521, Brainpool)
- Protection par phrase de passe : chiffrez éventuellement votre clé privée avec une phrase de passe pour une sécurité supplémentaire
- Expiration de la clé : définissez une date d'expiration ou créez des clés qui n'expirent jamais
- Configuration de l'ID utilisateur : ajoutez votre nom, votre courriel et un commentaire optionnel pour identifier votre clé
- Certificat de révocation : génère automatiquement un certificat de révocation pour l'invalidation de la clé
Cas d'utilisation
- Communication sécurisée par courriel : générez des clés à utiliser avec des clients de messagerie qui supportent le chiffrement PGP/GPG comme Thunderbird, Apple Mail ou Outlook avec des extensions
- Chiffrement de fichiers : créez des clés pour chiffrer des documents sensibles avant de les partager via des canaux non sécurisés
- Signature de code : signez les versions logicielles et les commits Git pour vérifier l'authenticité et l'intégrité
- Intégration avec les gestionnaires de mots de passe : générez des clés pour les gestionnaires de mots de passe qui supportent le chiffrement PGP
- Messagerie sécurisée : utilisez des clés PGP avec des applications de messagerie qui supportent le chiffrement de bout en bout