Генератор ключей PGP
Используйте этот инструмент, чтобы создать пару ключей OpenPGP прямо в браузере. Он создает armored-открытый ключ, закрытый ключ, сертификат отзыва, ID ключа и отпечаток, чтобы вы могли настроить зашифрованную почту, шифрование файлов, подпись релизов или процессы восстановления аккаунта без отправки материала ключа на сервер.
Когда использовать
Ключи PGP полезны, когда вам нужна асимметричная криптография: другие люди используют ваш открытый ключ, чтобы шифровать данные для вас или проверять подписи, а ваш закрытый ключ расшифровывает данные и создает подписи. Генератор в браузере удобен для коротких сеансов настройки, демонстраций или локальных процессов, где результат нужен сразу.
Как создать пару ключей
Введите имя, электронную почту или оба значения, чтобы у ключа был узнаваемый ID пользователя. Добавьте необязательный комментарий, если хотите разделить ключи для работы, проекта или подписи релизов. Выберите ECC для современного программного обеспечения OpenPGP или RSA, когда нужна совместимость со старыми инструментами. Парольная фраза необязательна, но настоятельно рекомендуется для любого закрытого ключа, который вы планируете хранить.
Типы ключей и срок действия
ECC использует Curve25519 и выбран по умолчанию, потому что он компактный и быстрый. RSA доступен с длиной 2048, 3072 и 4096 бит для совместимости. Срок действия задается в днях; используйте 0 только для ключей, которыми вы активно управляете и которые можете отозвать. Более короткие сроки действия снижают долгосрочный риск и упрощают привычку к ротации.
Как безопасно обращаться с закрытыми ключами
Скачайте открытый ключ, закрытый ключ и сертификат отзыва как отдельные файлы. Сделайте резервную копию закрытого ключа в зашифрованном менеджере паролей или безопасном офлайн-хранилище, а сертификат отзыва храните отдельно, чтобы вывести ключ из использования, если закрытый ключ будет потерян или раскрыт. Перед публикацией открытого ключа сравните отпечаток через доверенный канал.