Qu'est-ce que Générateur de clés PGP ?

Générez des paires de clés PGP (Pretty Good Privacy) sécurisées pour chiffrer des e-mails et signer des documents. Choisissez RSA ou ECC, définissez la taille de clé souhaitée, et c'est fait. Les clés sont générées sur votre appareil et ne le quittent jamais.

Les clés ECC sur Curve25519 font environ 200 octets et battent largement RSA 4096 en vitesse comme en taille, sauf que quelques clients anciens ne comprennent que RSA. L'outil produit aussi un certificat de révocation à côté de la paire, et si la clé privée fuite un jour tu publies la révocation et tous les serveurs de clés marquent cette identité comme morte.

Comment utiliser

1. Saisissez votre nom et votre e-mail — ils seront inscrits dans l'identité de la clé. Vous pouvez aussi définir une phrase de passe pour protéger la clé privée.
2. Choisissez l'algorithme (RSA 2048/3072/4096 ou ECC Curve25519) et définissez une date d'expiration si souhaité.
3. Cliquez sur Générer pour créer votre paire de clés. Téléchargez la clé publique à partager et la clé privée à conserver en lieu sûr.

Quand l'utiliser

• Recevoir des fuites, des sources ou des pièces jointes sensibles d'un informateur.
• Signer des commits, des releases ou des manifestes de paquets pour que les utilisateurs vérifient l'origine.
• Chiffrer des sauvegardes ou son coffre de mots de passe avant de les envoyer dans le cloud.

Résultat

Imaginons que vous êtes journaliste et devez recevoir des informations chiffrées. Générez une paire de clés ECC Curve25519, envoyez la clé publique à votre source et conservez la clé privée dans un gestionnaire de mots de passe.

FAQ

ECC Curve25519 ou RSA, lequel choisir ?

Curve25519 est plus rapide, plus petite et considérée aussi solide que RSA 3072. À privilégier sauf si tu as besoin de compatibilité avec des logiciels antérieurs à 2018 environ (certains gateways de mail d'entreprise) — dans ce cas RSA 4096.

Que protège exactement la passphrase ?

Elle chiffre la clé privée sur le disque avec AES. Même si quelqu'un vole le fichier de clé, sans la passphrase il ne peut rien en faire. Si la machine est compromise, c'est la dernière barrière, garde-la longue, unique et uniquement dans le gestionnaire de mots de passe.

À quoi sert le certificat de révocation et où le stocker ?

C'est un message pré-signé qui dit « cette clé n'est plus valide ». Si la clé privée est perdue ou compromise, tu publies la révocation sur les serveurs et la clé publique devient inutilisable. Imprime une copie et garde-la hors ligne, à part de tes sauvegardes habituelles.

Pourquoi mettre une date d'expiration si on peut révoquer les clés PGP ?

C'est un filet de sécurité : si tu perds l'accès à la clé et que tu ne peux pas publier la révocation, elle expire toute seule et n'est plus de confiance. La plupart mettent 1 à 2 ans et prolongent la date périodiquement tant qu'ils contrôlent encore la clé.

Qu'arrive-t-il si j'oublie la passphrase ?

La clé privée est irrécupérable, c'est volontaire. Pas de clé maître, pas de support, pas de lien de reset. Les mails et fichiers chiffrés vers cette clé publique restent inaccessibles. Si c'est un risque pour toi, stocke la passphrase à deux endroits (gestionnaire plus copie papier scellée).

Outils similaires