ja

PGP鍵を生成

OpenPGP鍵ペアをブラウザ内でローカル生成。共有用の公開鍵と復号用の秘密鍵。何もアップロードされません。

鍵の種類
  • ECC (Curve25519)
  • ECC (NIST P-384)
  • RSA (2048ビット)
  • RSA (3072ビット)
  • RSA (4096ビット)
名前
メール
パスフレーズ(任意)

オプションを選んで鍵ペアを生成

お使いの端末でローカル処理中 ...

0%

ファイルは一度も端末から出ていません

    私のファイルはアップロードされますか?

    いいえ。すべてブラウザ内で動作します。あなたのファイルが端末から出ることはありません。これが検証できる理由

    アップロード不要100%ローカル処理
    中身は手元のまま第三者のアクセスなし
    ドイツのサーバー設計段階からGDPR準拠
    第三者による検証済みTLS A+ · ヘッダー A+

    OpenPGP鍵ペアは、対になる二つの半分から成ります。自由に配布できる公開鍵と、秘密に保つ秘密鍵です。あなたに何かを送りたい人はあなたの公開鍵で暗号化し、その後メッセージを開けるのは対応する秘密鍵の持ち主だけです。この非対称性こそがPGPを非常に便利にしている点で、安全でない経路で共通のパスワードをやり取りする必要が一切ありません。

    このジェネレーターは鍵ペアをあなたのブラウザ内で直接作成します。Curve25519またはNIST P-384曲線上のECC(現代的で高速、鍵が短い)と、ほぼすべての古いソフトで動く従来のRSA(2048/3072/4096ビット)から選べます。名前とメールアドレスがユーザーIDを構成し、他の人はそれであなたの鍵を識別します。さらにパスフレーズを設定すると、秘密鍵はそれで暗号化して保存され、悪意ある手に渡っても無用なままになります。

    ダウンロードできるファイルは二つです。配布用の公開鍵を.ascとして、安全に保管する秘密鍵を.ascとして取得します。どちらも標準のASCII armor形式なので、GnuPG、Kleopatra、Thunderbirdなど他のOpenPGPソフトと互換性があります。生成はブラウザの暗号学的乱数源を使って完全にローカルで実行され、鍵がアップロード・保存・サーバー送信されることはありません。

    技術仕様

    技術仕様
    入力形式ファイル不要(ジェネレーター)
    出力形式ASC
    一括処理非対応
    処理ブラウザ内でローカル処理 (JavaScript)
    ファイルのアップロードなし

    3ステップで

    1. 鍵の種類、名前、パスフレーズを選びます。
    2. 生成をクリックします。
    3. 公開鍵と秘密鍵をダウンロードします。

    制限: 秘密鍵はあなたの秘密です。失うと、あなた宛てに暗号化されたものは二度と復号できず、復元もできません。安全に保管し、配布するのは公開鍵だけにしてください。ECC鍵はより短く高速です。ごく古い一部のソフトはRSAしか理解しません。

    よくある質問

    鍵はアップロードされますか?

    いいえ。両方の鍵は完全にブラウザ内でローカルに作成され、保存も送信もされません。それがまさに狙いです。

    ECCとRSAの違いは?

    ECC(Curve25519またはNIST P-384)は現代的で非常に高速、鍵が短いです。RSA(2048/3072/4096ビット)は古いですが、旧来のソフトと広く互換性があります。3072ビットは良いバランスです。迷ったらECCを選んでください。

    どの鍵を共有しますか?

    公開鍵だけです。秘密鍵は自分で保管し、それであなた宛てのものを復号します。

    鍵にパスフレーズは必要ですか?

    推奨します。パスフレーズは秘密鍵を暗号化し、盗まれても無用なままにします。設定しないと無防備です。

    鍵はGnuPGと互換性がありますか?

    はい。標準のOpenPGP形式(ASCII armor)なので、GnuPG、Kleopatra、Thunderbirdなどに取り込めます。

    関連ツール