de

PGP-Schlüssel erzeugen

Erzeuge ein OpenPGP-Schlüsselpaar lokal im Browser: öffentlicher Schlüssel zum Teilen, privater zum Entschlüsseln. Nichts wird hochgeladen.

Schlüsseltyp
  • ECC (Curve25519)
  • ECC (NIST P-384)
  • RSA (2048 Bit)
  • RSA (3072 Bit)
  • RSA (4096 Bit)
Name
E-Mail
Passwort (optional)

Optionen wählen und Schlüsselpaar erzeugen

Läuft lokal auf deinem Gerät ...

0%

Deine Dateien haben dein Gerät nie verlassen

    Wird meine Datei hochgeladen?

    Nein. Die Umwandlung läuft komplett in Deinem Browser - Deine Datei verlässt Dein Gerät nie. So ist das nachprüfbar

    Kein Upload100% lokal
    Inhalte bleiben bei dirkein Zugriff durch Dritte
    Server in DeutschlandDSGVO by Design
    Extern geprüftTLS A+ · Header A+

    Ein OpenPGP-Schlüsselpaar besteht aus zwei zusammengehörigen Hälften: einem öffentlichen Schlüssel, den du frei weitergeben kannst, und einem privaten Schlüssel, der geheim bleibt. Wer dir etwas schicken will, verschlüsselt es mit deinem öffentlichen Schlüssel; öffnen kann die Nachricht danach nur, wer den passenden privaten Schlüssel besitzt. Genau diese Asymmetrie macht PGP so nützlich, denn du musst nie ein gemeinsames Passwort über einen unsicheren Kanal austauschen.

    Dieser Generator erzeugt das Paar direkt in deinem Browser. Du wählst zwischen ECC auf Curve25519 oder NIST P-384 - modern, schnell und mit kurzen Schlüsseln - und klassischem RSA mit 2048, 3072 oder 4096 Bit, das mit fast jeder älteren Software zusammenarbeitet. Aus Name und E-Mail entsteht die Benutzerkennung, an der andere deinen Schlüssel erkennen. Vergibst du zusätzlich ein Passwort, wird der private Schlüssel damit verschlüsselt abgelegt, sodass er selbst in falschen Händen unbrauchbar bleibt.

    Du bekommst zwei Dateien zum Herunterladen: den öffentlichen Schlüssel als .asc zum Verteilen und den privaten Schlüssel als .asc zum sicheren Aufbewahren. Beide liegen im Standard-ASCII-Armor-Format vor und sind damit zu GnuPG, Kleopatra, Thunderbird oder jeder anderen OpenPGP-Software kompatibel. Die Erzeugung läuft vollständig lokal mit der kryptografischen Zufallsquelle deines Browsers; kein Schlüssel wird hochgeladen, gespeichert oder an einen Server gesendet.

    Technische Daten

    Technische Daten
    EingabeformateKeine Datei (Generator)
    AusgabeformatASC
    StapelverarbeitungNein
    VerarbeitungLokal im Browser (JavaScript)
    Datei-UploadKeiner

    In 3 Schritten

    1. Schlüsseltyp, Name und Passwort wählen.
    2. Auf Erzeugen klicken.
    3. Öffentlichen und privaten Schlüssel herunterladen.

    Grenzen: Der private Schlüssel ist dein Geheimnis - geht er verloren, lässt sich nichts mehr entschlüsseln, was an dich verschlüsselt wurde, und es gibt keine Wiederherstellung. Bewahre ihn sicher auf und gib nur den öffentlichen Schlüssel weiter. ECC-Schlüssel sind kürzer und schneller; sehr alte Software versteht teils nur RSA.

    Häufige Fragen

    Werden meine Schlüssel hochgeladen?

    Nein. Beide Schlüssel entstehen vollständig lokal im Browser und werden weder gespeichert noch gesendet - genau das ist der Sinn.

    Was ist der Unterschied zwischen ECC und RSA?

    ECC (Curve25519 oder NIST P-384) ist modern, sehr schnell und hat kurze Schlüssel. RSA (2048/3072/4096 Bit) ist älter, aber breit kompatibel mit alter Software - 3072 Bit ist ein guter Mittelweg. Im Zweifel ECC.

    Welchen Schlüssel gebe ich weiter?

    Nur den öffentlichen Schlüssel. Den privaten Schlüssel behältst du; mit ihm entschlüsselst du, was an dich gerichtet ist.

    Brauche ich ein Passwort für den Schlüssel?

    Empfohlen ja: Das Passwort verschlüsselt den privaten Schlüssel, sodass er bei Diebstahl unbrauchbar bleibt. Ohne Passwort liegt er ungeschützt vor.

    Sind die Schlüssel mit GnuPG kompatibel?

    Ja. Sie liegen im Standard-OpenPGP-Format (ASCII-Armor) und lassen sich in GnuPG, Kleopatra, Thunderbird und anderen importieren.

    Passende Tools