什麼是PGP 金鑰產生器?
產生安全的 PGP(Pretty Good Privacy)金鑰對,用於加密電子郵件和簽署文件。選擇 RSA 或 ECC 演算法,設定金鑰長度即可。金鑰在你的裝置上產生,絕不會上傳到任何地方。
Curve25519 橢圓曲線金鑰僅約 200 位元組,速度與體積都遠勝 4096 位元 RSA,但少數較舊的客戶端只認 RSA。產生金鑰對的同時也會附帶一份撤銷憑證,萬一私鑰外洩,可以把撤銷憑證發佈到金鑰伺服器,讓全世界知道這把身份已經失效。
使用方法
- 輸入姓名和電子郵件,這些資訊會寫入金鑰身分中。你也可以設定密碼短語來保護私鑰。
- 選擇演算法(RSA 2048/3072/4096 或 ECC Curve25519),如需要可設定到期日。
- 點選「產生」建立金鑰對。下載公鑰用於分享,妥善保存私鑰。
何時使用
- 記者或調查人員透過加密管道接收線索、爆料或敏感附件。
- 為 Git 提交、發行壓縮檔或套件簽章,讓下游使用者可以驗證來源。
- 把備份或密碼庫加密後,再放到雲端硬碟或同步服務裡。
結果
假設你是一名記者,需要接收加密線索。產生一對 ECC Curve25519 金鑰,把公鑰發給消息來源,私鑰保存在密碼管理器裡。
常見問題
- ECC Curve25519 和 RSA 該選哪個?
- Curve25519 速度更快、體積更小,強度被視為等同 RSA 3072。除非要相容 2018 年以前的老軟體(像某些企業郵件閘道),否則首選 Curve25519,需要相容時再退回 RSA 4096。
- 通關密語到底保護的是什麼?
- 它使用 AES 加密硬碟上的私鑰檔案。就算有人偷走金鑰檔,沒有通關密語也用不了。如果裝置被入侵,強通關密語就是最後一道防線——要長、要獨一無二,只存在密碼管理器裡。
- 撤銷憑證有什麼用,該保存在哪裡?
- 這是事先簽好的「此金鑰已失效」聲明。一旦私鑰遺失或外洩,把它發佈到金鑰伺服器,即可作廢對應的公鑰。建議列印一份紙本,存放在與日常備份分開的安全位置。
- 既然 PGP 金鑰可以撤銷,為什麼還要設定過期日?
- 過期日是一道保險:若失去對私鑰的存取權,又無法發佈撤銷憑證,金鑰自然會到期、不再被信任。多數人會設 1 至 2 年,在仍能控制金鑰時定期續期。
- 如果忘記通關密語會怎樣?
- 私鑰將無法復原——這是設計上的選擇。沒有主金鑰、沒有客服、沒有重設連結。用這把公鑰加密來的郵件與檔案都會無法開啟。如果擔心忘記,建議在兩個地方各存一份通關密語(密碼管理器加一份封存紙本)。