Генератор ключей OpenPGP
Создайте безопасные пары ключей OpenPGP (ECC или RSA) с публичным ключом, приватным ключом и сертификатом отзыва для шифрования и цифровых подписей
Ввод
Вывод
Документация
Что такое OpenPGP?
OpenPGP — открытый стандарт для шифрования и подписи данных, наиболее часто используемый для безопасной электронной почты. Он использует криптографию с открытым ключом, где у каждого пользователя есть пара ключей: открытый ключ, которым можно делиться с кем угодно, и закрытый ключ, который должен оставаться в секрете. Сообщения, зашифрованные открытым ключом получателя, могут быть расшифрованы только соответствующим закрытым ключом, что гарантирует, что только предназначенный получатель сможет прочитать сообщение.
Как работает криптография с открытым ключом?
Криптография с открытым ключом опирается на математические алгоритмы, которые делают практически невозможным вывод закрытого ключа из открытого. При генерации пары ключей два ключа математически связаны — данные, зашифрованные открытым ключом, могут быть расшифрованы только закрытым ключом, и наоборот. Это позволяет выполнять две фундаментальные операции: шифрование (обеспечивает, что только получатель может прочитать сообщение) и цифровые подписи (подтверждают, что сообщение пришло от вас и не было изменено).
Что такое ECC и RSA?
RSA (Rivest‑Shamir‑Adleman) и ECC (Elliptic Curve Cryptography) — два разных криптографических алгоритма для генерации пар ключей:
- RSA — традиционный алгоритм, широко поддерживаемый и хорошо изученный. Требует более крупных размеров ключей (2048‑4096 бит) для обеспечения высокой безопасности.
- ECC — современный алгоритм, предоставляющий эквивалентную безопасность при значительно меньших размерах ключей, что приводит к более быстрым операциям и меньшему объёму ключей. Curve25519 особенно рекомендуется за её безопасность и производительность.
Описание инструмента
Этот генератор ключей OpenPGP создаёт криптографически надёжные пары PGP‑ключей прямо в вашем браузере. Он поддерживает как RSA, так и ECC‑алгоритмы с различными размерами ключей и кривыми. Инструмент генерирует три результата: открытый ключ для распространения, закрытый ключ для расшифровки и подписи, а также сертификат отзыва для аннулирования ваших ключей в случае компрометации.
Возможности
- Поддержка нескольких алгоритмов: выбирайте между RSA (2048, 3072, 4096 бит) или ECC с различными кривыми (Curve25519, NIST P‑256/384/521, Brainpool)
- Защита паролем: при желании зашифруйте ваш закрытый ключ паролем для дополнительной безопасности
- Срок действия ключа: задайте дату истечения или создайте ключи без срока действия
- Настройка идентификатора пользователя: укажите ваше имя, электронную почту и необязательный комментарий для идентификации ключа
- Сертификат отзыва: автоматически генерирует сертификат отзыва для аннулирования ключа
Сценарии использования
- Безопасная электронная почта: генерируйте ключи для почтовых клиентов, поддерживающих шифрование PGP/GPG, таких как Thunderbird, Apple Mail или Outlook с плагинами
- Шифрование файлов: создавайте ключи для шифрования конфиденциальных документов перед их передачей по небезопасным каналам
- Подпись кода: подписывайте релизы программного обеспечения и коммиты Git для подтверждения подлинности и целостности
- Интеграция с менеджерами паролей: генерируйте ключи для менеджеров паролей, поддерживающих шифрование PGP
- Защищённые сообщения: используйте PGP‑ключи в мессенджерах, поддерживающих сквозное шифрование