id

Buat kunci PGP

Buat pasangan kunci OpenPGP secara lokal di peramban: kunci publik untuk dibagikan, kunci privat untuk mendekripsi. Tidak ada yang diunggah.

Jenis kunci
  • ECC (Curve25519)
  • ECC (NIST P-384)
  • RSA (2048 bit)
  • RSA (3072 bit)
  • RSA (4096 bit)
Nama
Email
Frasa sandi (opsional)

Pilih opsi dan buat pasangan kunci

Memproses secara lokal di perangkat Anda ...

0%

Berkas Anda tidak pernah meninggalkan perangkat

    Apakah berkas saya diunggah?

    Tidak. Semuanya berjalan di peramban Anda - berkas Anda tidak pernah meninggalkan perangkat. Bagaimana ini dapat diverifikasi

    Tanpa unggahan100% lokal
    Isi tetap milikmutanpa akses pihak ketiga
    Server di JermanGDPR sejak desain
    Diaudit independenTLS A+ · HTTP header A+

    Pasangan kunci OpenPGP terdiri dari dua bagian yang saling cocok: kunci publik yang bisa kamu bagikan dengan bebas, dan kunci privat yang tetap rahasia. Siapa pun yang ingin mengirimimu sesuatu mengenkripsinya dengan kunci publikmu; hanya pemegang kunci privat yang sesuai yang bisa membuka pesan itu kemudian. Asimetri inilah yang membuat PGP begitu berguna, karena kamu tidak pernah perlu menukar kata sandi bersama melalui kanal yang tidak aman.

    Pembuat ini menciptakan pasangan langsung di peramban kamu. Kamu memilih antara ECC pada kurva Curve25519 atau NIST P-384 (modern, cepat, dan dengan kunci pendek) dan RSA klasik 2048, 3072, atau 4096 bit, yang bekerja dengan hampir semua perangkat lunak lama. Sebuah nama dan email membentuk ID pengguna yang dipakai orang lain untuk mengenali kuncimu. Jika kamu juga mengatur frasa sandi, kunci privat disimpan terenkripsi dengannya, sehingga tetap tak berguna bahkan di tangan yang salah.

    Kamu mendapat dua berkas untuk diunduh: kunci publik sebagai .asc untuk disebarkan, dan kunci privat sebagai .asc untuk disimpan aman. Keduanya berformat standar ASCII armor sehingga kompatibel dengan GnuPG, Kleopatra, Thunderbird, atau perangkat lunak OpenPGP lainnya. Pembuatan berjalan sepenuhnya secara lokal memakai sumber keacakan kriptografis perambanmu; tidak ada kunci yang diunggah, disimpan, atau dikirim ke server.

    Data teknis

    Data teknis
    Format masukanTanpa berkas (generator)
    Format keluaranASC
    Pemrosesan massalTidak
    PemrosesanLokal di peramban (JavaScript)
    Unggah berkasTidak ada

    Dalam 3 langkah

    1. Pilih jenis kunci, nama, dan frasa sandi.
    2. Klik buat.
    3. Unduh kunci publik dan privat.

    Batasan: Kunci privat adalah rahasiamu: jika hilang, tidak ada lagi yang terenkripsi untukmu yang bisa didekripsi, dan tidak ada pemulihan. Simpan baik-baik dan bagikan hanya kunci publik. Kunci ECC lebih pendek dan cepat; beberapa perangkat lunak yang sangat tua hanya mengerti RSA.

    Pertanyaan umum

    Apakah kunci saya diunggah?

    Tidak. Kedua kunci dibuat sepenuhnya secara lokal di perambanmu dan tidak disimpan maupun dikirim; itulah seluruh tujuannya.

    Apa perbedaan antara ECC dan RSA?

    ECC (Curve25519 atau NIST P-384) modern, sangat cepat, dan berkunci pendek. RSA (2048/3072/4096 bit) lebih tua tetapi kompatibel luas dengan perangkat lunak lama - 3072 bit adalah jalan tengah yang baik. Jika ragu, pilih ECC.

    Kunci mana yang saya bagikan?

    Hanya kunci publik. Kunci privat kamu simpan; dengannya kamu mendekripsi apa yang ditujukan kepadamu.

    Apakah saya perlu frasa sandi untuk kunci?

    Disarankan ya: frasa sandi mengenkripsi kunci privat agar tetap tak berguna jika dicuri. Tanpa itu kunci dibiarkan tanpa perlindungan.

    Apakah kunci kompatibel dengan GnuPG?

    Ya. Keduanya berformat standar OpenPGP (ASCII armor) dan dapat diimpor ke GnuPG, Kleopatra, Thunderbird, dan lainnya.

    Alat terkait