无需登录 数据私有 本地保存

PGP密钥对生成器演示 - 浏览器非对称加密

10
0
0
0
密钥配置
RSA 2048:兼容性最好,安全性足够
两次输入的密码不一致
密钥在浏览器本地生成,不会上传至任何服务器
安全提示
  • 私钥切勿分享给任何人,它是你的数字身份凭证
  • 建议设置强密码短语保护私钥,防止设备丢失后被滥用
  • 请妥善备份撤销证书,用于密钥泄露时紧急撤销
  • 生成完成后请立即保存密钥,刷新页面后数据将丢失
生成结果

配置参数后点击"生成密钥对"

密钥将在你的浏览器中安全生成

请耐心等待,RSA 4096可能需要10-30秒

指纹: -
算法: -
强度: -
公钥(可公开分享)
私钥(务必保密)
撤销证书(建议备份)
撤销证书用于在私钥泄露或丢失时撤销公钥,请单独安全存放。
常见问题与知识点
什么是PGP密钥对?

PGP(Pretty Good Privacy)密钥对是一种非对称加密体系,包含公钥私钥。公钥可以公开发布,用于加密信息或验证签名;私钥必须保密,用于解密信息或创建数字签名。PGP广泛应用于电子邮件加密、软件签名验证、安全通信等场景。

浏览器生成密钥安全吗?

本工具所有运算均在浏览器本地完成,使用Web Crypto API和openpgp.js库。密钥生成过程不会将任何数据传输到服务器。生成完成后,密钥仅存在于当前页面的内存中,刷新或关闭页面后即被清除。建议生成后立即下载并妥善保管。

RSA 2048 vs RSA 4096 vs ECC 如何选择?

RSA 2048:兼容性最佳,安全性目前足够,生成速度快。适合大多数场景。
RSA 4096:安全性更高,但生成速度慢(可能需10-30秒),密钥体积更大。
ECC Curve25519:现代推荐算法,密钥短、生成极快、安全性与RSA 3072+相当。适合新系统和对性能有要求的场景。

密码短语有什么用?

密码短语(Passphrase)用于加密保护私钥。即使私钥文件被他人获取,没有密码也无法使用。建议设置至少12个字符的强密码。如果忘记密码,私钥将无法恢复,请务必牢记或使用密码管理器保存。

什么是密钥指纹?

密钥指纹是公钥的唯一标识符,由密钥的数学特征通过哈希算法生成。通过比对指纹可以验证密钥的真实性,防止中间人攻击。在交换公钥时,建议通过其他可信渠道(如电话、面对面)确认指纹是否一致。

撤销证书是什么?为什么要备份?

撤销证书是一种特殊的PGP消息,用于声明某个公钥不再有效。当私钥丢失、泄露或不再使用时,可以将撤销证书上传到密钥服务器,告知他人该公钥已被撤销。建议将撤销证书与私钥分开存放,打印保存或存储在离线介质中。

PGP和GPG有什么区别?

PGP(Pretty Good Privacy)最初是商业软件,现为OpenPGP标准。GPG(GNU Privacy Guard,即GnuPG)是OpenPGP标准的开源实现,完全免费。两者生成的密钥格式互相兼容,本工具生成的密钥可在GPG、Thunderbird Enigmail、Kleopatra等软件中直接使用。

生成的密钥可以在哪些软件中使用?

本工具生成的密钥遵循OpenPGP标准(RFC 4880),可导入以下软件:GnuPG (gpg命令行)、Kleopatra、Thunderbird + Enigmail、Mailvelope浏览器扩展、ProtonMail、Canary Mail、FairEmail等主流PGP客户端和邮件加密工具。

🔧 相关工具