fr

Générer une clé PGP

Génère une paire de clés OpenPGP localement dans ton navigateur : clé publique à partager, clé privée pour déchiffrer. Rien n'est envoyé.

Type de clé
  • ECC (Curve25519)
  • ECC (NIST P-384)
  • RSA (2048 bits)
  • RSA (3072 bits)
  • RSA (4096 bits)
Nom
E-mail
Phrase secrète (facultatif)

Choisis les options et génère la paire de clés

Traitement en local sur votre appareil ...

0%

Vos fichiers n’ont jamais quitté votre appareil

    Mon fichier est-il envoyé ?

    Non. Tout s’exécute dans votre navigateur - votre fichier ne quitte jamais votre appareil. Comment le vérifier

    Aucun envoi100 % en local
    Vos contenus restent chez vousaucun accès par des tiers
    Serveurs en AllemagneRGPD by design
    Audité en externeTLS A+ · En-têtes A+

    Une paire de clés OpenPGP est composée de deux moitiés complémentaires : une clé publique que tu peux distribuer librement et une clé privée qui reste secrète. Quiconque veut t'envoyer quelque chose le chiffre avec ta clé publique ; seul le détenteur de la clé privée correspondante pourra ensuite ouvrir le message. Cette asymétrie est précisément ce qui rend PGP si utile, car tu n'as jamais à échanger un mot de passe partagé sur un canal non sécurisé.

    Ce générateur crée la paire directement dans ton navigateur. Tu choisis entre ECC sur la courbe Curve25519 ou NIST P-384 (moderne, rapide et avec des clés courtes) et le classique RSA en 2048, 3072 ou 4096 bits, qui fonctionne avec presque tous les logiciels anciens. Un nom et une adresse e-mail forment l'identifiant utilisateur grâce auquel les autres reconnaissent ta clé. Si tu définis aussi une phrase secrète, la clé privée est stockée chiffrée avec celle-ci, de sorte qu'elle reste inutilisable même entre de mauvaises mains.

    Tu obtiens deux fichiers à télécharger : la clé publique au format .asc à diffuser, et la clé privée au format .asc à conserver en lieu sûr. Les deux sont au format standard ASCII armor et sont donc compatibles avec GnuPG, Kleopatra, Thunderbird ou tout autre logiciel OpenPGP. La génération s'exécute entièrement en local à l'aide de la source d'aléa cryptographique de ton navigateur ; aucune clé n'est envoyée, stockée ni transmise à un serveur.

    Fiche technique

    Fiche technique
    Formats d'entréeAucun fichier (générateur)
    Format de sortieASC
    Traitement par lotsNon
    TraitementEn local dans le navigateur (JavaScript)
    Téléversement de fichiersAucun

    En 3 étapes

    1. Choisis le type de clé, le nom et la phrase secrète.
    2. Clique sur générer.
    3. Télécharge la clé publique et la clé privée.

    Limites: La clé privée est ton secret : si tu la perds, plus rien de ce qui t'a été chiffré ne pourra être déchiffré, et il n'existe aucune récupération. Conserve-la précieusement et ne distribue que la clé publique. Les clés ECC sont plus courtes et plus rapides ; certains logiciels très anciens ne comprennent que RSA.

    Questions fréquentes

    Mes clés sont-elles envoyées ?

    Non. Les deux clés sont créées entièrement en local dans ton navigateur et ne sont ni stockées ni transmises : c'est tout l'intérêt.

    Quelle est la différence entre ECC et RSA ?

    ECC (Curve25519 ou NIST P-384) est moderne, très rapide et possède des clés courtes. RSA (2048/3072/4096 bits) est plus ancien mais largement compatible avec les logiciels hérités - 3072 bits est un bon compromis. En cas de doute, choisis ECC.

    Quelle clé dois-je partager ?

    Uniquement la clé publique. Tu gardes la clé privée ; avec elle, tu déchiffres ce qui t'est adressé.

    Ai-je besoin d'une phrase secrète pour la clé ?

    Recommandé oui : la phrase secrète chiffre la clé privée afin qu'elle reste inutilisable en cas de vol. Sans elle, elle reste non protégée.

    Les clés sont-elles compatibles avec GnuPG ?

    Oui. Elles sont au format standard OpenPGP (ASCII armor) et peuvent être importées dans GnuPG, Kleopatra, Thunderbird et d'autres.

    Outils associés