Что такое OpenPGP?

OpenPGP — открытый стандарт для шифрования и подписи данных, наиболее часто используемый для безопасной электронной почты. Он использует криптографию с открытым ключом, где у каждого пользователя есть пара ключей: открытый ключ, которым можно делиться с кем угодно, и закрытый ключ, который должен оставаться в секрете. Сообщения, зашифрованные открытым ключом получателя, могут быть расшифрованы только соответствующим закрытым ключом, что гарантирует, что только предназначенный получатель сможет прочитать сообщение.

Как работает криптография с открытым ключом?

Криптография с открытым ключом опирается на математические алгоритмы, которые делают практически невозможным вывод закрытого ключа из открытого. При генерации пары ключей два ключа математически связаны — данные, зашифрованные открытым ключом, могут быть расшифрованы только закрытым ключом, и наоборот. Это позволяет выполнять две фундаментальные операции: шифрование (обеспечивает, что только получатель может прочитать сообщение) и цифровые подписи (подтверждают, что сообщение пришло от вас и не было изменено).

Что такое ECC и RSA?

RSA (Rivest‑Shamir‑Adleman) и ECC (Elliptic Curve Cryptography) — два разных криптографических алгоритма для генерации пар ключей:

  • RSA — традиционный алгоритм, широко поддерживаемый и хорошо изученный. Требует более крупных размеров ключей (2048‑4096 бит) для обеспечения высокой безопасности.
  • ECC — современный алгоритм, предоставляющий эквивалентную безопасность при значительно меньших размерах ключей, что приводит к более быстрым операциям и меньшему объёму ключей. Curve25519 особенно рекомендуется за её безопасность и производительность.

Описание инструмента

Этот генератор ключей OpenPGP создаёт криптографически надёжные пары PGP‑ключей прямо в вашем браузере. Он поддерживает как RSA, так и ECC‑алгоритмы с различными размерами ключей и кривыми. Инструмент генерирует три результата: открытый ключ для распространения, закрытый ключ для расшифровки и подписи, а также сертификат отзыва для аннулирования ваших ключей в случае компрометации.

Возможности

  • Поддержка нескольких алгоритмов: выбирайте между RSA (2048, 3072, 4096 бит) или ECC с различными кривыми (Curve25519, NIST P‑256/384/521, Brainpool)
  • Защита паролем: при желании зашифруйте ваш закрытый ключ паролем для дополнительной безопасности
  • Срок действия ключа: задайте дату истечения или создайте ключи без срока действия