Wat is OpenPGP?

OpenPGP is een open standaard voor het versleutelen en ondertekenen van gegevens, het meest gebruikt voor beveiligde e‑mailcommunicatie. Het maakt gebruik van public‑key cryptografie, waarbij elke gebruiker een paar sleutels heeft: een publieke sleutel die met iedereen gedeeld kan worden, en een private sleutel die geheim moet blijven. Berichten die versleuteld zijn met iemands publieke sleutel kunnen alleen worden ontsleuteld met hun bijbehorende private sleutel, waardoor alleen de beoogde ontvanger het bericht kan lezen.

Hoe werkt public‑key cryptografie?

Public‑key cryptografie berust op wiskundige algoritmen die het praktisch onmogelijk maken om een private sleutel af te leiden van de bijbehorende publieke sleutel. Wanneer je een sleutelpaar genereert, zijn de twee sleutels wiskundig gekoppeld — gegevens die versleuteld zijn met de publieke sleutel kunnen alleen worden ontsleuteld met de private sleutel, en omgekeerd. Dit maakt twee fundamentele bewerkingen mogelijk: versleuteling (zodat alleen de ontvanger een bericht kan lezen) en digitale handtekeningen (die bewijzen dat een bericht van jou afkomstig is en niet is gewijzigd).

Wat zijn ECC en RSA?

RSA (Rivest-Shamir-Adleman) en ECC (Elliptic Curve Cryptography) zijn twee verschillende cryptografische algoritmen die worden gebruikt om sleutelpairs te genereren:

  • RSA is het traditionele algoritme, breed ondersteund en goed begrepen. Het vereist grotere sleutelmaten (2048‑4096 bits) om sterke beveiliging te bereiken.
  • ECC is een modern algoritme dat een gelijkwaardig beveiligingsniveau biedt met veel kleinere sleutelmaten, wat resulteert in snellere bewerkingen en kleinere sleutels. Curve25519 wordt bijzonder aanbevolen vanwege zijn beveiligings- en prestatiekenmerken.

Toolbeschrijving

Deze OpenPGP Key Generator maakt cryptografisch veilige PGP‑sleutelpairs direct in je browser. Hij ondersteunt zowel RSA‑ als ECC‑algoritmen met verschillende sleutelmaten en curves. Het hulpmiddel genereert drie uitkomsten: een publieke sleutel voor delen, een private sleutel voor ontsleutelen en ondertekenen, en een intrekkingscertificaat om je sleutels ongeldig te maken als ze gecompromitteerd raken.

Functies

  • Ondersteuning voor meerdere algoritmen: Kies tussen RSA (2048, 3072, 4096 bits) of ECC met verschillende curves (Curve25519, NIST P-256/384/521, Brainpool)
  • Wachtwoordzinbescherming: Optioneel je private sleutel versleutelen met een wachtwoordzin voor extra beveiliging
  • Sleutelverval: Stel een vervaldatum in of maak sleutels die nooit verlopen
  • Gebruikers‑ID configuratie: Voeg je naam, e‑mail en optioneel een opmerking toe om je sleutel te identificeren
  • Intrekkingscertificaat: Genereert automatisch een intrekkingscertificaat voor het ongeldig maken van de sleutel

Toepassingsgevallen

  • Beveiligde e‑mailcommunicatie: Genereer sleutels voor gebruik met e‑mailclients die PGP/GPG‑versleuteling ondersteunen, zoals Thunderbird, Apple Mail of Outlook met plug‑ins
  • Bestandsversleuteling: Maak sleutels om gevoelige documenten te versleutelen voordat je ze via onveilige kanalen deelt
  • Code‑ondertekening: Onderteken software‑releases en Git‑commits om authenticiteit en integriteit te verifiëren
  • Integratie met wachtwoord‑manager: Genereer sleutels voor wachtwoord‑managers die PGP‑versleuteling ondersteunen
  • Beveiligde berichten: Gebruik PGP‑sleutels met berichtentoepassingen die end‑to‑end‑versleuteling ondersteunen