O que é OpenPGP?

OpenPGP é um padrão aberto para criptografar e assinar dados, mais comumente usado para comunicação segura por e‑mail. Ele usa criptografia de chave pública, onde cada usuário tem um par de chaves: uma chave pública que pode ser compartilhada com qualquer pessoa, e uma chave privada que deve ser mantida em segredo. Mensagens criptografadas com a chave pública de alguém só podem ser descriptografadas com a chave privada correspondente, garantindo que somente o destinatário pretendido possa ler a mensagem.

Como funciona a criptografia de chave pública?

A criptografia de chave pública baseia‑se em algoritmos matemáticos que tornam computacionalmente inviável derivar a chave privada a partir da sua contraparte pública. Quando você gera um par de chaves, as duas chaves estão ligadas matematicamente — dados criptografados com a chave pública só podem ser descriptografados com a chave privada, e vice‑versa. Isso permite duas operações fundamentais: criptografia (garantindo que somente o destinatário possa ler a mensagem) e assinaturas digitais (provando que a mensagem veio de você e não foi alterada).

O que são ECC e RSA?

RSA (Rivest‑Shamir‑Adleman) e ECC (Elliptic Curve Cryptography) são dois algoritmos criptográficos diferentes usados para gerar pares de chaves:

  • RSA é o algoritmo tradicional, amplamente suportado e bem compreendido. Requer tamanhos de chave maiores (2048‑4096 bits) para alcançar alta segurança.
  • ECC é um algoritmo moderno que fornece segurança equivalente com chaves muito menores, resultando em operações mais rápidas e chaves menores. Curve25519 é particularmente recomendado por suas características de segurança e desempenho.

Descrição da ferramenta

Este OpenPGP Key Generator cria pares de chaves PGP criptograficamente seguros diretamente no seu navegador. Ele suporta os algoritmos RSA e ECC com vários tamanhos de chave e curvas. A ferramenta gera três saídas: uma chave pública para compartilhamento, uma chave privada para descriptografia e assinatura, e um certificado de revogação para invalidar suas chaves caso sejam comprometidas.

Recursos

  • Suporte a múltiplos algoritmos: Escolha entre RSA (2048, 3072, 4096 bits) ou ECC com várias curvas (Curve25519, NIST P-256/384/521, Brainpool)
  • Proteção por frase‑senha: Opcionalmente criptografe sua chave privada com uma frase‑senha para segurança adicional
  • Expiração da chave: Defina uma data de expiração ou crie chaves que nunca expiram