Generator kluczy PGP

Generuj pary kluczy OpenPGP w przeglądarce z ECC lub RSA, opcjonalną ochroną frazą hasła, odciskami palca i certyfikatem odwołania.

Tożsamość
Ustaw identyfikator użytkownika, który zostanie osadzony w kluczu OpenPGP.

Dodaj imię i nazwisko lub e-mail, aby wygenerować parę kluczy.

Fraza hasła chroni klucz prywatny. To narzędzie nigdy jej nie przechowuje.

Opcje klucza
Wybierz typ klucza, rozmiar RSA w razie potrzeby oraz zasadę wygasania.
Algorytm

Curve25519 to domyślny wybór dla nowoczesnego użycia OpenPGP i szybko się generuje.

Użyj 0, aby klucz nie wygasał. Krótszy czas życia ułatwia rotację.

Generowanie lokalne
Generowanie odbywa się w tej przeglądarce. Nie wklejaj kluczy prywatnych do czatów, zgłoszeń ani udostępnianych dokumentów.
Materiał klucza
Sprawdź odcisk palca, a następnie skopiuj lub pobierz każdy blok w formacie ASCII armor.
Nie ma jeszcze pary kluczy
Nie ma jeszcze pary kluczy
Uzupełnij tożsamość, wybierz opcje klucza i wygeneruj parę kluczy, gdy wszystko będzie gotowe.

Generator kluczy PGP

Użyj tego narzędzia, aby utworzyć parę kluczy OpenPGP bezpośrednio w przeglądarce. Generuje ono klucz publiczny w formacie ASCII armor, klucz prywatny, certyfikat odwołania, ID klucza i odcisk palca, dzięki czemu możesz skonfigurować szyfrowaną pocztę, szyfrowanie plików, podpisywanie wydań lub procesy odzyskiwania konta bez wysyłania materiału klucza na serwer.

Kiedy go używać

Klucze PGP są przydatne, gdy potrzebujesz kryptografii asymetrycznej: inne osoby używają Twojego klucza publicznego do szyfrowania danych dla Ciebie lub weryfikowania podpisów, a Twój klucz prywatny odszyfrowuje dane i tworzy podpisy. Generator działający w przeglądarce jest wygodny przy krótkich sesjach konfiguracji, demonstracjach lub lokalnych przepływach pracy, w których chcesz od razu uzyskać wynik.

Jak wygenerować parę kluczy

Wpisz imię i nazwisko, e-mail albo oba te elementy, aby klucz miał rozpoznawalny ID użytkownika. Dodaj opcjonalny komentarz, jeśli chcesz rozdzielić klucze do pracy, projektu lub podpisywania wydań. Wybierz ECC dla nowoczesnego oprogramowania OpenPGP albo RSA, gdy potrzebujesz zgodności ze starszymi narzędziami. Fraza hasła jest opcjonalna, ale zdecydowanie zalecana dla każdego klucza prywatnego, który zamierzasz zachować.

Typy kluczy i wygasanie

ECC używa Curve25519 i jest ustawieniem domyślnym, ponieważ jest kompaktowe i szybkie. RSA jest dostępne w wariantach 2048, 3072 i 4096 bitów ze względu na zgodność. Wygaśnięcie jest ustawiane w dniach; używaj 0 tylko dla kluczy, którymi aktywnie zarządzasz i które możesz odwołać. Krótsze okresy ważności zmniejszają długoterminowe ryzyko i ułatwiają nawyk rotacji.

Bezpieczna obsługa kluczy prywatnych

Pobierz klucz publiczny, klucz prywatny i certyfikat odwołania jako oddzielne pliki. Utwórz kopię zapasową klucza prywatnego w szyfrowanym menedżerze haseł lub bezpiecznym magazynie offline, a certyfikat odwołania przechowuj w osobnym miejscu, aby móc wycofać klucz, jeśli klucz prywatny zostanie utracony lub ujawniony. Przed opublikowaniem klucza publicznego porównaj odcisk palca przez zaufany kanał.