Co to jest OpenPGP?

OpenPGP jest otwartym standardem szyfrowania i podpisywania danych, najczęściej używanym do bezpiecznej komunikacji e‑mailowej. Wykorzystuje kryptografię klucza publicznego, w której każdy użytkownik posiada parę kluczy: klucz publiczny, który może być udostępniony dowolnej osobie, oraz klucz prywatny, który musi pozostać tajny. Wiadomości zaszyfrowane kluczem publicznym danej osoby mogą być odszyfrowane wyłącznie przy użyciu odpowiadającego mu klucza prywatnego, co zapewnia, że tylko zamierzony odbiorca może odczytać wiadomość.

Jak działa kryptografia klucza publicznego?

Kryptografia klucza publicznego opiera się na algorytmach matematycznych, które czynią praktycznie niemożliwym wyprowadzenie klucza prywatnego z jego odpowiednika publicznego. Gdy generujesz parę kluczy, oba klucze są ze sobą matematycznie powiązane — dane zaszyfrowane kluczem publicznym mogą być odszyfrowane wyłącznie przy użyciu klucza prywatnego i odwrotnie. Umożliwia to dwie podstawowe operacje: szyfrowanie (zapewniające, że tylko odbiorca może odczytać wiadomość) oraz podpisy cyfrowe (dowodzące, że wiadomość pochodzi od Ciebie i nie została zmieniona).

Co to jest ECC i RSA?

RSA (Rivest‑Shamir‑Adleman) oraz ECC (Elliptic Curve Cryptography) to dwa różne algorytmy kryptograficzne używane do generowania par kluczy:

  • RSA jest tradycyjnym algorytmem, szeroko wspieranym i dobrze rozumianym. Wymaga większych rozmiarów kluczy (2048‑4096 bitów), aby zapewnić wysokie bezpieczeństwo.
  • ECC jest nowoczesnym algorytmem, który zapewnia równoważne bezpieczeństwo przy znacznie mniejszych rozmiarach kluczy, co skutkuje szybszymi operacjami i mniejszymi kluczami. Curve25519 jest szczególnie polecany ze względu na swoje właściwości bezpieczeństwa i wydajności.

Opis narzędzia

OpenPGP Key Generator tworzy kryptograficznie bezpieczne pary kluczy PGP bezpośrednio w przeglądarce. Obsługuje zarówno algorytmy RSA, jak i ECC z różnymi rozmiarami kluczy i krzywymi. Narzędzie generuje trzy elementy wyjściowe: klucz publiczny do udostępniania, klucz prywatny do odszyfrowywania i podpisywania oraz certyfikat odwołania służący do unieważnienia kluczy w przypadku ich kompromitacji.

Funkcje

  • Obsługa wielu algorytmów: Wybierz RSA (2048, 3072, 4096 bitów) lub ECC z różnymi krzywymi (Curve25519, NIST P‑256/384/521, Brainpool)
  • Ochrona hasłem: Opcjonalnie zaszyfruj klucz prywatny hasłem dla dodatkowego zabezpieczenia
  • Wygasanie klucza: Ustaw datę wygaśnięcia lub utwórz klucze, które nigdy nie wygasną
  • Konfiguracja identyfikatora użytkownika: Dodaj imię, adres e‑mail oraz opcjonalny komentarz, aby zidentyfikować swój klucz
  • Certyfikat odwołania: Automatycznie generuje certyfikat odwołania służący do unieważnienia klucza

Przypadki użycia

  • Bezpieczna komunikacja e‑mailowa: Generuj klucze do użycia w klientach poczty obsługujących szyfrowanie PGP/GPG, takich jak Thunderbird, Apple Mail czy Outlook z odpowiednimi wtyczkami
  • Szyfrowanie plików: Twórz klucze do szyfrowania poufnych dokumentów przed ich udostępnieniem przez niebezpieczne kanały
  • Podpisywanie kodu: Podpisuj wydania oprogramowania i commity w Git, aby zweryfikować ich autentyczność i integralność
  • Integracja z menedżerem haseł: Generuj klucze dla menedżerów haseł obsługujących szyfrowanie PGP
  • Bezpieczne komunikatory: Używaj kluczy PGP w aplikacjach komunikacyjnych wspierających szyfrowanie end‑to‑end