生成 PGP 密钥
在浏览器本地生成 OpenPGP 密钥对:公钥用于分享,私钥用于解密。不上传任何内容。
选择选项并生成密钥对
正在你的设备上本地处理 ...
0%
你的文件从未离开你的设备
我的文件会被上传吗?
不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证
在浏览器本地生成 OpenPGP 密钥对:公钥用于分享,私钥用于解密。不上传任何内容。
选择选项并生成密钥对
正在你的设备上本地处理 ...
0%
你的文件从未离开你的设备
不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证
一个 OpenPGP 密钥对由相互匹配的两半组成:一个可以随意分发的公钥,以及一个保持机密的私钥。想给你发送内容的人用你的公钥加密;之后只有持有对应私钥的人才能打开该消息。正是这种非对称性让 PGP 如此实用,因为你永远不必通过不安全的通道交换共享密码。
此生成器直接在你的浏览器中创建密钥对。你可以在 Curve25519 或 NIST P-384 曲线上的 ECC(现代、快速且密钥短)和经典的 RSA(2048/3072/4096 位,几乎兼容所有旧软件)之间选择。姓名和电子邮件构成用户标识,别人据此识别你的密钥。如果你还设置了口令短语,私钥会用它加密后保存,即使落入不当之手也依然无用。
你会得到两个可下载文件:作为 .asc 的公钥用于分发,以及作为 .asc 的私钥用于妥善保管。两者均为标准 ASCII armor 格式,因此可与 GnuPG、Kleopatra、Thunderbird 或任何其他 OpenPGP 软件兼容。生成完全在本地进行,使用浏览器的加密随机源;任何密钥都不会被上传、存储或发送到服务器。
| 输入格式 | 无需文件(生成器) |
|---|---|
| 输出格式 | ASC |
| 批量处理 | 不支持 |
| 处理方式 | 在浏览器中本地处理 (JavaScript) |
| 文件上传 | 无 |
限制: 私钥是你的秘密:一旦丢失,所有加密给你的内容都将无法再解密,且无法恢复。请妥善保管,只分发公钥。ECC 密钥更短更快;某些非常旧的软件只认识 RSA。
不会。两个密钥都完全在你的浏览器本地创建,既不存储也不发送;这正是关键所在。
ECC(Curve25519 或 NIST P-384)现代、非常快且密钥短。RSA(2048/3072/4096 位)较旧,但与旧软件广泛兼容 - 3072 位是不错的折中。拿不准时就选 ECC。
只分享公钥。私钥由你自己保管;用它解密发送给你的内容。
建议需要:口令短语会加密私钥,使其在被盗时仍然无用。没有它私钥将不受保护。
兼容。它们是标准 OpenPGP 格式(ASCII armor),可导入 GnuPG、Kleopatra、Thunderbird 等。