O que é Gerador de chaves PGP?

Gere pares de chaves PGP (Pretty Good Privacy) seguros para criptografar e-mails e assinar documentos. Escolha RSA ou ECC, defina o tamanho da chave e pronto. As chaves são geradas no seu dispositivo e nunca saem dele.

Chaves ECC em Curve25519 têm cerca de 200 bytes e batem o RSA 4096 em velocidade e tamanho, mas alguns clientes antigos só entendem RSA. A ferramenta gera junto um certificado de revogação, então se a chave privada vazar você publica a revogação e todos os servidores marcam aquela identidade como morta.

Como usar

1. Insira seu nome e e-mail — eles serão incluídos na identidade da chave. Você também pode definir uma frase-senha para proteger a chave privada.
2. Escolha o algoritmo (RSA 2048/3072/4096 ou ECC Curve25519) e defina uma data de expiracao, se desejar.
3. Clique em Gerar para criar seu par de chaves. Baixe a chave publica para compartilhar e a chave privada para armazenar com seguranca.

Quando usar

• Receber denúncias, vazamentos ou anexos sensíveis de uma fonte jornalística.
• Assinar commits, releases ou manifestos de pacote pra quem usa poder verificar a origem.
• Cifrar backups ou o cofre de senhas antes de mandar pra sincronização na nuvem.

Resultado

Digamos que você é jornalista e precisa receber informações criptografadas. Gere um par de chaves ECC Curve25519, envie a chave pública para sua fonte e guarde a chave privada no gerenciador de senhas.

Perguntas frequentes

Devo escolher ECC Curve25519 ou RSA?

Curve25519 é mais rápida, menor e considerada tão forte quanto RSA 3072. Use ela, a menos que precise de compatibilidade com software anterior a 2018 mais ou menos (alguns gateways corporativos de e-mail) — aí volta pro RSA 4096.

O que a passphrase realmente protege?

Ela criptografa a chave privada em disco com AES. Mesmo que alguém roube o arquivo da chave, sem a passphrase não dá pra usar. Se sua máquina for invadida, ela é a última linha de defesa — mantenha longa, única e só no gerenciador de senhas.

Pra que serve o certificado de revogação e onde guardar?

É uma mensagem pré-assinada dizendo 'essa chave não vale mais'. Se você perder a chave privada ou ela vazar, publica a revogação nos servidores e a pública é invalidada. Imprima uma cópia e guarde offline, separada dos backups normais.

Se a chave PGP pode ser revogada, por que colocar data de expiração?

É um plano B: se você perde o acesso à chave e não consegue publicar a revogação, ela simplesmente expira e deixa de ser confiável. Geralmente coloca 1 ou 2 anos e estende a data periodicamente enquanto ainda controla a chave.

E se eu esquecer a passphrase?

A chave privada fica irrecuperável, é por design. Não tem chave mestra, suporte, link de reset. E-mails e arquivos cifrados pra aquela pública não abrem mais. Se isso te preocupa, guarda a passphrase em dois lugares (gerenciador de senhas mais cópia em papel lacrada).

Ferramentas relacionadas