Генератор PGP-ключей + шифрование/расшифровка
PGP-набор инструментов, работающий полностью в вашем браузере. Сгенерируйте свежую пару OpenPGP ключей (RSA 2048/4096 или современный Curve25519), затем на той же странице шифруйте сообщения получателю, расшифровывайте адресованные вам или подписывайте и проверяйте текст. Вывод — стандартный формат OpenPGP, который работает с GnuPG, Thunderbird, ProtonMail, Kleopatra, Mailvelope и любым другим совместимым инструментом — без вендор-лока. Полезно, когда нужно отправить одно зашифрованное сообщение без установки GnuPG или сгенерировать пару ключей на одолженной машине, чтобы потом перенести на свою.
Как пользоваться
Введите имя, email и сильную парольную фразу. Выберите Curve25519 для новых ключей или RSA 4096 для совместимости со старым ПО.
Скопируйте или скачайте "-----BEGIN PGP PUBLIC KEY BLOCK-----". Опубликуйте на сайте, отправьте по email, загрузите на keyserver.
Вкладка Шифровать. Вставьте публичный ключ получателя и сообщение. Только получатель (со своим приватным ключом) сможет расшифровать.
Вкладка Расшифровать. Вставьте шифротекст, свой приватный ключ и парольную фразу.
Сгенерируйте пару PGP / OpenPGP ключей и шифруйте, расшифровывайте, подписывайте или проверяйте сообщения — прямо во вкладке браузера
🔒 Как устроена криптография
- Ключевой материал берётся из криптостойкого случайного источника вашего браузера — никакого Math.random.
- Генерация ключей, шифрование, расшифровка и подпись — всё работает внутри вашей вкладки браузера, на вашем CPU.
- Парольная фраза остаётся на устройстве — используется локально для защиты приватного ключа и не передаётся.
- Для воздушного зазора откройте страницу один раз с подключением, затем отключитесь перед генерацией долгоживущих ключей — инструмент продолжит работать офлайн из кеша Service Worker.
- Сохраняйте приватный ключ и парольную фразу надёжно; потеря любого делает ключ безвозвратно непригодным.
Особенности
Частые вопросы
Покидают ли мой приватный ключ или парольная фраза устройство?
Нет. Всё — генерация ключей, шифрование, расшифровка, подпись — работает внутри вашей вкладки браузера на вашем CPU. Приватный ключ и парольная фраза живут только в памяти вкладки и исчезают при закрытии. Для долгоживущих ключей идентичности откройте страницу один раз, затем отключитесь от сети перед генерацией — инструмент продолжит работать офлайн.
Какой алгоритм выбрать?
Curve25519 для новых ключей: ~128-битная безопасность, гораздо меньший размер, мгновенная генерация. RSA 4096, если нужно общаться со старыми системами, не поддерживающими современную ECC. RSA 2048 только для legacy-совместимости — текущие рекомендации (NIST, BSI) советуют минимум 3072 бита.
Можно импортировать существующий ключ?
Да. На вкладках Шифровать/Расшифровать/Подписать/Проверить вставьте имеющийся OpenPGP-блок ключа. Страница его не сохраняет — только использует для текущей операции.
Что если я забуду парольную фразу?
Приватный ключ становится непригоден. Восстановления нет — в этом смысл стойкого шифрования. Сохраните фразу в менеджере паролей при генерации ключа.
Совместимо с GnuPG / Thunderbird / ProtonMail?
Да. Вывод — стандартный формат OpenPGP (RFC 4880 / 9580). Расшифровывается GnuPG, встроенным OpenPGP в Thunderbird, Kleopatra, ProtonMail, Mailvelope и любым другим совместимым инструментом.
Почему Curve25519 генерирует мгновенно, а RSA 4096 — 10+ секунд?
RSA нужно случайно сэмплировать большие целые числа и проверять каждое на простоту, пока не найдутся две подходящие простых — медленный перебор. Curve25519 просто берёт случайное целое в известном валидном диапазоне, тест на простоту не нужен.
Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.
