Was ist PGP-Schlüsselgenerator?

Erzeugen Sie sichere PGP-Schlüsselpaare (Pretty Good Privacy) zur Verschlüsselung von E-Mails und zum Signieren von Dokumenten. Wählen Sie RSA oder ECC, legen Sie die Schlüsselgröße fest — fertig. Die Schlüssel werden auf Ihrem Gerät erzeugt und nie hochgeladen.

ECC-Schlüssel auf Curve25519 sind etwa 200 Byte gross und schlagen RSA 4096 in Tempo wie Grösse, einige ältere Clients verstehen aber nur RSA. Das Tool erzeugt zusätzlich ein Widerrufszertifikat: leakt der private Schlüssel irgendwann, veröffentlichst du den Widerruf und jeder Schlüsselserver markiert die Identität als tot.

Anleitung

1. Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein — beides wird in die Schlüsselidentität aufgenommen. Optional können Sie eine Passphrase zum Schutz des privaten Schlüssels festlegen.
2. Wahlen Sie den Algorithmus (RSA 2048/3072/4096 oder ECC Curve25519) und legen Sie bei Bedarf ein Ablaufdatum fest.
3. Klicken Sie auf Generieren, um Ihr Schlusselpaar zu erstellen. Laden Sie den offentlichen Schlussel zum Teilen und den privaten Schlussel zur sicheren Aufbewahrung herunter.

Wann verwenden

• Verschlüsselte Hinweise, Leaks oder vertrauliche Anhänge von einer Quelle empfangen.
• Commits, Release-Tarballs oder Paketmanifeste signieren, damit Anwender die Herkunft prüfen können.
• Backups oder den Passwort-Tresor vor dem Hochladen in die Cloud verschlüsseln.

Ergebnis

Angenommen, Sie sind Journalist und möchten verschlüsselte Hinweise empfangen. Erzeugen Sie ein ECC-Curve25519-Schlüsselpaar, senden Sie den öffentlichen Schlüssel an Ihre Quelle und bewahren Sie den privaten Schlüssel im Passwort-Manager auf.

Häufige Fragen

Soll ich ECC Curve25519 oder RSA nehmen?

Curve25519 ist schneller, kleiner und gilt als so stark wie RSA 3072. Nimm es als Standard, ausser du brauchst Kompatibilität mit Software älter als etwa 2018 (manche Firmen-Mail-Gateways), dann fall auf RSA 4096 zurück.

Was schützt die Passphrase wirklich?

Sie verschlüsselt den privaten Schlüssel auf der Platte mit AES. Selbst wenn jemand die Datei stiehlt, kann er ohne Passphrase nichts damit anfangen. Bei einem kompromittierten Rechner ist sie die letzte Linie: lang, einmalig, nur im Passwortmanager.

Wofür ist das Widerrufszertifikat gut und wo gehört es hin?

Es ist eine vorab signierte Nachricht mit dem Inhalt „dieser Schlüssel ist nicht mehr gültig'. Geht der private Schlüssel verloren oder leakt, veröffentlichst du das Zertifikat auf Schlüsselservern und der öffentliche Teil wird ungültig. Drucke eine Kopie und lagere sie offline, getrennt von den üblichen Backups.

PGP-Schlüssel lassen sich widerrufen, warum noch ein Ablaufdatum?

Es ist die Auffanglinie: verlierst du den Zugriff und kannst keinen Widerruf veröffentlichen, läuft der Schlüssel einfach ab und gilt nicht mehr als vertrauenswürdig. Üblich sind 1 bis 2 Jahre, dann verlängert man das Datum regelmässig, solange man den Schlüssel noch in der Hand hat.

Was, wenn ich die Passphrase vergesse?

Der private Schlüssel ist unwiederbringlich weg, so ist es gewollt. Kein Master-Key, kein Support, kein Reset-Link. Mails und Dateien, die an deinen öffentlichen Schlüssel gerichtet sind, bleiben verschlossen. Wenn das ein Risiko ist, leg die Passphrase an zwei Orten ab (Passwortmanager plus versiegelte Papierkopie).

Ähnliche Tools