vi

Tạo khóa PGP

Tạo cặp khóa OpenPGP cục bộ trong trình duyệt: khóa công khai để chia sẻ, khóa riêng để giải mã. Không có gì được tải lên.

Loại khóa
  • ECC (Curve25519)
  • ECC (NIST P-384)
  • RSA (2048 bit)
  • RSA (3072 bit)
  • RSA (4096 bit)
Tên
Email
Cụm mật khẩu (tùy chọn)

Chọn tùy chọn và tạo cặp khóa

Đang xử lý cục bộ trên thiết bị của bạn ...

0%

Tệp của bạn chưa bao giờ rời khỏi thiết bị

    Tệp của tôi có bị tải lên không?

    Không. Mọi thứ chạy trong trình duyệt của bạn - tệp của bạn không bao giờ rời khỏi thiết bị. Cách kiểm chứng điều này

    Không tải lên100% cục bộ
    Nội dung ở lại với bạnkhông ai khác chạm tới
    Máy chủ tại ĐứcGDPR ngay từ thiết kế
    Kiểm định độc lậpTLS A+ · HTTP header A+

    Một cặp khóa OpenPGP gồm hai nửa khớp nhau: một khóa công khai bạn có thể phát đi tự do, và một khóa riêng luôn giữ bí mật. Ai muốn gửi cho bạn thứ gì sẽ mã hóa nó bằng khóa công khai của bạn; chỉ người giữ khóa riêng tương ứng mới có thể mở thông điệp đó sau này. Chính tính bất đối xứng này khiến PGP hữu ích đến vậy, vì bạn không bao giờ phải trao đổi một mật khẩu chung qua kênh không an toàn.

    Bộ tạo này dựng cặp khóa ngay trong trình duyệt của bạn. Bạn chọn giữa ECC trên đường cong Curve25519 hoặc NIST P-384 (hiện đại, nhanh và khóa ngắn) và RSA cổ điển 2048, 3072 hoặc 4096 bit, hoạt động với hầu hết phần mềm cũ. Một tên và một email tạo thành ID người dùng mà người khác dùng để nhận ra khóa của bạn. Nếu bạn còn đặt một cụm mật khẩu, khóa riêng sẽ được lưu ở dạng mã hóa bằng nó, nên vẫn vô dụng ngay cả khi rơi vào tay xấu.

    Bạn nhận được hai tệp để tải về: khóa công khai dưới dạng .asc để phân phát, và khóa riêng dưới dạng .asc để cất giữ an toàn. Cả hai đều ở định dạng chuẩn ASCII armor nên tương thích với GnuPG, Kleopatra, Thunderbird hay bất kỳ phần mềm OpenPGP nào khác. Việc tạo khóa chạy hoàn toàn cục bộ bằng nguồn ngẫu nhiên mật mã của trình duyệt; không khóa nào được tải lên, lưu trữ hay gửi tới máy chủ.

    Thông số kỹ thuật

    Thông số kỹ thuật
    Định dạng đầu vàoKhông cần tệp (trình tạo)
    Định dạng đầu raASC
    Xử lý hàng loạtKhông
    Xử lýCục bộ trong trình duyệt (JavaScript)
    Tải tệp lênKhông có

    Trong 3 bước

    1. Chọn loại khóa, tên và cụm mật khẩu.
    2. Nhấp tạo.
    3. Tải về khóa công khai và khóa riêng.

    Giới hạn: Khóa riêng là bí mật của bạn: nếu mất, không gì đã mã hóa cho bạn có thể giải mã được nữa, và không có cách khôi phục. Hãy giữ an toàn và chỉ chia sẻ khóa công khai. Khóa ECC ngắn và nhanh hơn; một số phần mềm rất cũ chỉ hiểu RSA.

    Câu hỏi thường gặp

    Khóa của tôi có được tải lên không?

    Không. Cả hai khóa được tạo hoàn toàn cục bộ trong trình duyệt của bạn, không được lưu trữ hay gửi đi; đó chính là toàn bộ mục đích.

    Khác biệt giữa ECC và RSA là gì?

    ECC (Curve25519 hoặc NIST P-384) hiện đại, rất nhanh và khóa ngắn. RSA (2048/3072/4096 bit) cũ hơn nhưng tương thích rộng với phần mềm cũ - 3072 bit là một lựa chọn cân bằng tốt. Nếu phân vân, hãy chọn ECC.

    Tôi chia sẻ khóa nào?

    Chỉ khóa công khai. Khóa riêng bạn tự giữ; dùng nó để giải mã những gì gửi đến bạn.

    Tôi có cần cụm mật khẩu cho khóa không?

    Nên có: cụm mật khẩu mã hóa khóa riêng để nó vẫn vô dụng nếu bị đánh cắp. Không có nó, khóa bị bỏ ngỏ không được bảo vệ.

    Khóa có tương thích với GnuPG không?

    Có. Chúng ở định dạng chuẩn OpenPGP (ASCII armor) và có thể nhập vào GnuPG, Kleopatra, Thunderbird và những phần mềm khác.

    Công cụ liên quan