PGP 鍵生成ツール
このツールを使用すると、OpenPGP 鍵ペアをブラウザー内で直接作成できます。アーマー形式の公開鍵、秘密鍵、失効証明書、鍵 ID、フィンガープリントを生成するため、鍵データをサーバーへ送信せずに、暗号化メール、ファイル暗号化、リリース署名、アカウント復旧のワークフローを設定できます。
使う場面
PGP 鍵は、非対称暗号が必要なときに役立ちます。他の人はあなたの公開鍵を使ってあなた宛てのデータを暗号化したり署名を検証したりし、あなたの秘密鍵はデータの復号と署名の作成に使われます。ブラウザー上の生成ツールは、短時間のセットアップ、デモ、すぐに結果が必要なローカルワークフローに便利です。
鍵ペアの生成方法
鍵に認識しやすいユーザー ID を持たせるため、名前、メール、またはその両方を入力します。仕事用、プロジェクト用、リリース署名用の鍵を分けたい場合は、任意のコメントを追加します。現代的な OpenPGP ソフトウェアには ECC を選び、古いツールとの互換性が必要な場合は RSA を選びます。パスフレーズは任意ですが、保管する予定の秘密鍵には強く推奨されます。
鍵の種類と有効期限
ECC は Curve25519 を使用し、コンパクトで高速なため既定の選択肢です。RSA は互換性のために 2048、3072、4096 ビットを選択できます。有効期限は日数で設定します。0 は、自分で積極的に管理し、失効もできる鍵にのみ使用してください。有効期限を短くすると長期的なリスクを減らし、ローテーションの習慣も作りやすくなります。
秘密鍵を安全に扱う
公開鍵、秘密鍵、失効証明書は別々のファイルとしてダウンロードしてください。秘密鍵は暗号化されたパスワードマネージャーまたは安全なオフラインストレージにバックアップし、失効証明書は別の場所に保管します。そうすれば、秘密鍵を紛失したり公開されてしまったりした場合に鍵を無効化できます。公開鍵を公開する前に、信頼できる経路でフィンガープリントを照合してください。