zh

生成 PGP 密钥

在浏览器本地生成 OpenPGP 密钥对:公钥用于分享,私钥用于解密。不上传任何内容。

密钥类型
  • ECC (Curve25519)
  • ECC (NIST P-384)
  • RSA (2048 位)
  • RSA (3072 位)
  • RSA (4096 位)
姓名
电子邮件
口令短语(可选)

选择选项并生成密钥对

正在你的设备上本地处理 ...

0%

你的文件从未离开你的设备

    我的文件会被上传吗?

    不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证

    无需上传100% 本地处理
    内容只属于你第三方无法访问
    服务器位于德国原生符合 GDPR
    经独立审计TLS A+ · 标头 A+

    一个 OpenPGP 密钥对由相互匹配的两半组成:一个可以随意分发的公钥,以及一个保持机密的私钥。想给你发送内容的人用你的公钥加密;之后只有持有对应私钥的人才能打开该消息。正是这种非对称性让 PGP 如此实用,因为你永远不必通过不安全的通道交换共享密码。

    此生成器直接在你的浏览器中创建密钥对。你可以在 Curve25519 或 NIST P-384 曲线上的 ECC(现代、快速且密钥短)和经典的 RSA(2048/3072/4096 位,几乎兼容所有旧软件)之间选择。姓名和电子邮件构成用户标识,别人据此识别你的密钥。如果你还设置了口令短语,私钥会用它加密后保存,即使落入不当之手也依然无用。

    你会得到两个可下载文件:作为 .asc 的公钥用于分发,以及作为 .asc 的私钥用于妥善保管。两者均为标准 ASCII armor 格式,因此可与 GnuPG、Kleopatra、Thunderbird 或任何其他 OpenPGP 软件兼容。生成完全在本地进行,使用浏览器的加密随机源;任何密钥都不会被上传、存储或发送到服务器。

    技术规格

    技术规格
    输入格式无需文件(生成器)
    输出格式ASC
    批量处理不支持
    处理方式在浏览器中本地处理 (JavaScript)
    文件上传

    三步完成

    1. 选择密钥类型、姓名和口令短语。
    2. 点击生成。
    3. 下载公钥和私钥。

    限制: 私钥是你的秘密:一旦丢失,所有加密给你的内容都将无法再解密,且无法恢复。请妥善保管,只分发公钥。ECC 密钥更短更快;某些非常旧的软件只认识 RSA。

    常见问题

    我的密钥会被上传吗?

    不会。两个密钥都完全在你的浏览器本地创建,既不存储也不发送;这正是关键所在。

    ECC 和 RSA 有什么区别?

    ECC(Curve25519 或 NIST P-384)现代、非常快且密钥短。RSA(2048/3072/4096 位)较旧,但与旧软件广泛兼容 - 3072 位是不错的折中。拿不准时就选 ECC。

    我该分享哪个密钥?

    只分享公钥。私钥由你自己保管;用它解密发送给你的内容。

    密钥需要口令短语吗?

    建议需要:口令短语会加密私钥,使其在被盗时仍然无用。没有它私钥将不受保护。

    这些密钥与 GnuPG 兼容吗?

    兼容。它们是标准 OpenPGP 格式(ASCII armor),可导入 GnuPG、Kleopatra、Thunderbird 等。

    相关工具