Gerador de Chaves OpenPGP
Gere pares de chaves OpenPGP seguros (ECC ou RSA) com chave pública, chave privada e certificado de revogação para criptografia e assinaturas digitais
Entrada
Saída
Leia-me
O que é OpenPGP?
OpenPGP é um padrão aberto para criptografar e assinar dados, mais comumente usado para comunicação segura por e‑mail. Ele usa criptografia de chave pública, onde cada usuário tem um par de chaves: uma chave pública que pode ser compartilhada com qualquer pessoa, e uma chave privada que deve ser mantida em segredo. Mensagens criptografadas com a chave pública de alguém só podem ser descriptografadas com a chave privada correspondente, garantindo que somente o destinatário pretendido possa ler a mensagem.
Como funciona a criptografia de chave pública?
A criptografia de chave pública baseia‑se em algoritmos matemáticos que tornam computacionalmente inviável derivar a chave privada a partir da sua contraparte pública. Quando você gera um par de chaves, as duas chaves estão ligadas matematicamente — dados criptografados com a chave pública só podem ser descriptografados com a chave privada, e vice‑versa. Isso permite duas operações fundamentais: criptografia (garantindo que somente o destinatário possa ler a mensagem) e assinaturas digitais (provando que a mensagem veio de você e não foi alterada).
O que são ECC e RSA?
RSA (Rivest‑Shamir‑Adleman) e ECC (Elliptic Curve Cryptography) são dois algoritmos criptográficos diferentes usados para gerar pares de chaves:
- RSA é o algoritmo tradicional, amplamente suportado e bem compreendido. Requer tamanhos de chave maiores (2048‑4096 bits) para alcançar alta segurança.
- ECC é um algoritmo moderno que fornece segurança equivalente com chaves muito menores, resultando em operações mais rápidas e chaves menores. Curve25519 é particularmente recomendado por suas características de segurança e desempenho.
Descrição da ferramenta
Este OpenPGP Key Generator cria pares de chaves PGP criptograficamente seguros diretamente no seu navegador. Ele suporta os algoritmos RSA e ECC com vários tamanhos de chave e curvas. A ferramenta gera três saídas: uma chave pública para compartilhamento, uma chave privada para descriptografia e assinatura, e um certificado de revogação para invalidar suas chaves caso sejam comprometidas.
Recursos
- Suporte a múltiplos algoritmos: Escolha entre RSA (2048, 3072, 4096 bits) ou ECC com várias curvas (Curve25519, NIST P-256/384/521, Brainpool)
- Proteção por frase‑senha: Opcionalmente criptografe sua chave privada com uma frase‑senha para segurança adicional
- Expiração da chave: Defina uma data de expiração ou crie chaves que nunca expiram
- Configuração de ID de usuário: Adicione seu nome, e‑mail e comentário opcional para identificar sua chave
- Certificado de revogação: Gera automaticamente um certificado de revogação para invalidação da chave
Casos de uso
- Comunicação segura por e‑mail: Gere chaves para uso com clientes de e‑mail que suportam criptografia PGP/GPG como Thunderbird, Apple Mail ou Outlook com plugins
- Criptografia de arquivos: Crie chaves para criptografar documentos sensíveis antes de compartilhá‑los em canais inseguros
- Assinatura de código: Assine lançamentos de software e commits no Git para verificar autenticidade e integridade
- Integração com gerenciador de senhas: Gere chaves para gerenciadores de senhas que suportam criptografia PGP
- Mensagens seguras: Use chaves PGP com aplicativos de mensagens que suportam criptografia de ponta a ponta