PGP 密钥对生成器
指导
PGP 密钥对生成器
直接在浏览器中生成 PGP 公钥/私钥对,用于电子邮件加密、文件签名和身份验证。可在 RSA 和 ECC 密钥类型之间进行选择,设置可选的密码短语,并配置过期时间。公钥和私钥均以标准的 ASCII-armored PEM 格式输出,可直接导入任何 PGP 兼容的应用程序。
如何使用
请输入您的姓名和电子邮件地址,将其嵌入密钥的用户 ID 中。可选择添加注释和密码短语。选择您的密钥类型(RSA 2048/4096 或 ECC Curve25519),设置过期时间,然后点击 生成密钥对。复制或下载公钥和私钥块。
特征
- RSA 和 ECC 支持 – RSA 2048 / 4096 位或 ECC Curve25519
- 密码短语保护 – 可选密码短语用于加密私钥
- 可配置的过期时间 – 永不、1 年、2 年或自定义天数
- ASCII-armored 输出 – 标准 PEM 格式,兼容 GPG、ProtonMail、Keybase 和所有 PGP 工具
- 用户 ID 嵌入 – 名称、电子邮件和可选注释烘焙到密钥中
- 仅客户端 – 私钥在浏览器中生成,且永不离开浏览器
常问问题
-
PGP 密钥的 RSA 和 ECC 有何区别?
RSA(Rivest–Shamir–Adleman)是传统的 PGP 密钥算法,提供广泛的兼容性。4096 位 RSA 密钥提供强大的安全性,但生成速度较慢,签名较大。ECC(椭圆曲线密码学)与 Curve25519 相比,提供与 RSA-3072 相当的安全性,但密钥更小,操作速度更快。缺点是 ECC 在旧版 PGP 实现中的支持略少。
-
PGP 中的 ASCII-armoring 是什么?
ASCII-armoring 将二进制 PGP 密钥数据转换为 Base64 编码的文本,并用标题和页脚行(例如 -----BEGIN PGP PUBLIC KEY BLOCK-----)进行包装。这使得二进制加密数据可以安全地粘贴到电子邮件、文本文件和网页表单中,而不会发生编码损坏。armored 格式是共享和存储 PGP 密钥和加密消息的标准方式。
-
为什么我应该为我的 PGP 密钥设置过期日期?
设置过期日期可以限制在您不知情的情况下私钥被泄露所造成的损害。如果攻击者获得了您的密钥,过期将确保其最终失效。您仍然可以延长您仍然控制的密钥的过期日期 — 过期是安全备份,而不是合法使用的限制。没有过期日期的密钥即使丢失也会无限期保持有效。
-
什么是 PGP 密钥指纹,为什么它很重要?
PGP 指纹是公钥的短哈希(通常为 40 个十六进制字符),用于在不交换完整密钥的情况下验证密钥身份。当某人向您提供公钥时,您可以通过受信任的带外通道(面对面、电话等)验证指纹,以确认您收到了真实的密钥,而不是被替换的密钥。这可以防止在密钥交换中发生中间人攻击。
