Что выбрать — ECC Curve25519 или RSA?

Curve25519 быстрее, компактнее и считается по стойкости равным RSA 3072. Берите его, если только не нужна совместимость с ПО старше примерно 2018 года (некоторые корпоративные почтовые шлюзы) — тогда возвращайтесь к RSA 4096.

Что на самом деле защищает кодовая фраза?

Она шифрует приватный ключ на диске алгоритмом AES. Даже если файл ключа украдут, без фразы им не воспользуются. При компрометации устройства это последний барьер: пусть фраза будет длинной, уникальной и храниться только в менеджере паролей.

Зачем нужен сертификат отзыва и где его хранить?

Это заранее подписанное сообщение «этот ключ больше не действителен». Если приватный ключ потерян или утёк, вы публикуете отзыв на серверах ключей и публичная часть становится недоверенной. Распечатайте копию и храните оффлайн, отдельно от обычных бэкапов.

Если ключ PGP можно отозвать, зачем срок действия?

Это запасной план: если потеряете доступ к ключу и не сможете опубликовать отзыв, он просто истечёт и перестанет считаться доверенным. Обычно ставят 1–2 года и регулярно продлевают срок, пока ещё контролируют ключ.

Что будет, если я забуду кодовую фразу?

Приватный ключ не восстановить — так задумано. Нет мастер-ключа, поддержки и кнопки «сбросить». Письма и файлы, зашифрованные на ваш публичный ключ, больше не открыть. Если для вас это риск, храните фразу в двух местах (менеджер паролей плюс запечатанная бумажная копия).

Генератор PGP-ключей

Генерируйте пары ключей шифрования PGP

Как работают вместе публичный и приватный ключи

PGP создаёт пару ключей. Они подобраны друг к другу: что один запирает, открыть может только другой.

Открытый ключ

Делитесь им свободно — по почте, на сайте или на ключевом сервере. С его помощью другие ЗАПИРАЮТ для вас сообщения и файлы.

Закрытый ключ

Храните в тайне на своём устройстве. Это ЕДИНСТВЕННОЕ, что может ОТКРЫТЬ то, что закрыл ваш публичный ключ.

Как сообщение доходит до вас

1Отправитель получает ваш публичный ключ.
2Шифрует сообщение вашим публичным ключом.
3Расшифровать его может только ваш приватный ключ — даже отправитель не сможет повторно его прочитать.

Никогда не передавайте приватный ключ. Если он утечёт — любой сможет читать сообщения, предназначенные вам. Если забыли парольную фразу, ключ нельзя восстановить — это сделано специально, для безопасности.

Настройки

Название *

Электронная почта *

Парольная фраза (Необязательно)

Алгоритм

Срок действия

Что такое Генератор PGP-ключей?

Генерация защищённых PGP-ключей (Pretty Good Privacy) для шифрования электронной почты и подписи документов. Выберите RSA или ECC, укажите нужный размер ключа — готово. Ключи создаются на вашем устройстве и никуда не отправляются.

Ключи ECC на Curve25519 весят около 200 байт и обходят RSA 4096 как по скорости, так и по размеру, но некоторые старые клиенты понимают только RSA. Утилита заодно создаёт сертификат отзыва вместе с парой ключей: если приватный ключ когда-нибудь утечёт, вы публикуете отзыв и все серверы ключей помечают эту учётку как мёртвую.

Как использовать

Введите имя и адрес электронной почты — они будут записаны в идентификатор ключа. Можно также задать парольную фразу для защиты закрытого ключа.
Выберите алгоритм (RSA 2048/3072/4096 или ECC Curve25519) и при необходимости установите срок действия.
Нажмите «Сгенерировать» для создания пары ключей. Скачайте открытый ключ для передачи собеседникам и закрытый ключ для надёжного хранения.

Когда использовать

Получать зашифрованные сливы, информацию от источников или конфиденциальные вложения.
Подписывать коммиты, релизные архивы и манифесты пакетов, чтобы пользователи могли проверить происхождение.
Шифровать резервные копии или хранилище паролей перед отправкой в облачную синхронизацию.

Результат

Допустим, вы журналист и хотите получать зашифрованные сообщения. Сгенерируйте пару ключей ECC Curve25519, отправьте открытый ключ источнику, а закрытый сохраните в менеджере паролей.

Частые вопросы

Что выбрать — ECC Curve25519 или RSA?: Curve25519 быстрее, компактнее и считается по стойкости равным RSA 3072. Берите его, если только не нужна совместимость с ПО старше примерно 2018 года (некоторые корпоративные почтовые шлюзы) — тогда возвращайтесь к RSA 4096.
Что на самом деле защищает кодовая фраза?: Она шифрует приватный ключ на диске алгоритмом AES. Даже если файл ключа украдут, без фразы им не воспользуются. При компрометации устройства это последний барьер: пусть фраза будет длинной, уникальной и храниться только в менеджере паролей.
Зачем нужен сертификат отзыва и где его хранить?: Это заранее подписанное сообщение «этот ключ больше не действителен». Если приватный ключ потерян или утёк, вы публикуете отзыв на серверах ключей и публичная часть становится недоверенной. Распечатайте копию и храните оффлайн, отдельно от обычных бэкапов.
Если ключ PGP можно отозвать, зачем срок действия?: Это запасной план: если потеряете доступ к ключу и не сможете опубликовать отзыв, он просто истечёт и перестанет считаться доверенным. Обычно ставят 1–2 года и регулярно продлевают срок, пока ещё контролируют ключ.
Что будет, если я забуду кодовую фразу?: Приватный ключ не восстановить — так задумано. Нет мастер-ключа, поддержки и кнопки «сбросить». Письма и файлы, зашифрованные на ваш публичный ключ, больше не открыть. Если для вас это риск, храните фразу в двух местах (менеджер паролей плюс запечатанная бумажная копия).

Генератор PGP-ключей

Как работают вместе публичный и приватный ключи

Открытый ключ

Закрытый ключ

Настройки

Что такое Генератор PGP-ключей?

Как использовать

Когда использовать

Результат

Частые вопросы

Похожие инструменты

Защищённые заметки

Шифрование файлов

Декодер SSL-сертификатов

Шифр Цезаря

Генератор парольных фраз

Генератор паролей

Генератор PGP-ключей

Как работают вместе публичный и приватный ключи

Открытый ключ

Закрытый ключ

Настройки