PGP 鍵生成ツール

ブラウザー内で OpenPGP 鍵ペアを生成します。ECC または RSA、任意のパスフレーズ保護、フィンガープリント、失効証明書に対応しています。

識別情報
OpenPGP 鍵に埋め込まれるユーザー ID を設定します。

鍵ペアを生成するには、名前またはメールを追加してください。

パスフレーズは秘密鍵を保護します。このツールが保存することはありません。

鍵オプション
鍵の種類、必要に応じた RSA サイズ、有効期限ポリシーを選択します。
アルゴリズム

Curve25519 は現代的な OpenPGP 利用の既定の選択肢で、すばやく生成できます。

有効期限なしにするには 0 を使用します。短い有効期間のほうがローテーションしやすくなります。

ローカル生成
生成はこのブラウザー内で実行されます。秘密鍵をチャット、チケット、共有ドキュメントに貼り付けないでください。
鍵データ
フィンガープリントを確認してから、各アーマー形式ブロックをコピーまたはダウンロードしてください。
鍵ペアはまだありません
鍵ペアはまだありません
識別情報を入力し、鍵オプションを選択して、準備ができたら鍵ペアを生成してください。

PGP 鍵生成ツール

このツールを使用すると、OpenPGP 鍵ペアをブラウザー内で直接作成できます。アーマー形式の公開鍵、秘密鍵、失効証明書、鍵 ID、フィンガープリントを生成するため、鍵データをサーバーへ送信せずに、暗号化メール、ファイル暗号化、リリース署名、アカウント復旧のワークフローを設定できます。

使う場面

PGP 鍵は、非対称暗号が必要なときに役立ちます。他の人はあなたの公開鍵を使ってあなた宛てのデータを暗号化したり署名を検証したりし、あなたの秘密鍵はデータの復号と署名の作成に使われます。ブラウザー上の生成ツールは、短時間のセットアップ、デモ、すぐに結果が必要なローカルワークフローに便利です。

鍵ペアの生成方法

鍵に認識しやすいユーザー ID を持たせるため、名前、メール、またはその両方を入力します。仕事用、プロジェクト用、リリース署名用の鍵を分けたい場合は、任意のコメントを追加します。現代的な OpenPGP ソフトウェアには ECC を選び、古いツールとの互換性が必要な場合は RSA を選びます。パスフレーズは任意ですが、保管する予定の秘密鍵には強く推奨されます。

鍵の種類と有効期限

ECC は Curve25519 を使用し、コンパクトで高速なため既定の選択肢です。RSA は互換性のために 2048、3072、4096 ビットを選択できます。有効期限は日数で設定します。0 は、自分で積極的に管理し、失効もできる鍵にのみ使用してください。有効期限を短くすると長期的なリスクを減らし、ローテーションの習慣も作りやすくなります。

秘密鍵を安全に扱う

公開鍵、秘密鍵、失効証明書は別々のファイルとしてダウンロードしてください。秘密鍵は暗号化されたパスワードマネージャーまたは安全なオフラインストレージにバックアップし、失効証明書は別の場所に保管します。そうすれば、秘密鍵を紛失したり公開されてしまったりした場合に鍵を無効化できます。公開鍵を公開する前に、信頼できる経路でフィンガープリントを照合してください。