Aller au contenu
🛠️ToolsShed

PGP Key Generator

Générer des paires de clés OpenPGP RSA ou ECC pour le chiffrement e-mail et les signatures numériques.

Remarque : Les clés sont générées en utilisant Web Crypto API dans votre navigateur. Les clés sont au format PKCS8/SPKI PEM. Utilisez GPG pour convertir au format OpenPGP si nécessaire.

À propos de cet outil

PGP (Pretty Good Privacy) est un système cryptographique qui permet le chiffrement sécurisé des e-mails et les signatures numériques en utilisant la cryptographie à clé publique. Inventé par Phil Zimmermann en 1991, il est devenu le standard pour la communication chiffrée de bout en bout sur l'internet. PGP est essentiel pour les journalistes, les activistes, les professionnels des affaires et toute personne ayant besoin de protéger les informations sensibles contre l'interception. Contrairement aux systèmes de sécurité centralisés, PGP vous donne un contrôle total sur vos clés de chiffrement, en garantissant que seuls vous et vos destinataires prévus pouvez lire vos messages.

Pour utiliser ce générateur de clés PGP, choisissez votre type de clé (RSA 2048/4096 ou ECC Curve25519) et entrez votre nom et votre adresse e-mail. L'outil génère une clé publique à partager avec d'autres et une clé privée que vous devez garder sécurisée et confidentielle. Une fois générées, vous pouvez importer vos clés dans un logiciel compatible PGP comme GPG, Thunderbird avec Enigmail ou Kleopatra, puis les utiliser pour chiffrer les e-mails, signer les documents et authentifier les communications numériques. Vous pouvez également télécharger votre clé publique sur un serveur de clés comme keys.openpgp.org pour que d'autres puissent facilement vous trouver et vous envoyer des messages chiffrés.

Lors de la génération de vos clés, protégez votre clé privée avec une phrase de passe forte—cela ajoute une deuxième couche critique de sécurité. Les clés ECC offrent des opérations plus rapides et des tailles de fichier plus petites comparées à RSA, ce qui les rend idéales pour les systèmes modernes, tandis que RSA-4096 offre une marge de sécurité supplémentaire si vous traitez des données hautement sensibles. N'oubliez pas que la génération de clés basée sur navigateur, bien que pratique et sécurisée pour la plupart des utilisateurs, a des limitations; pour une sécurité maximale dans les environnements à haut risque, envisagez de générer les clés hors ligne avec GPG. Que vous commenciez avec la communication chiffrée ou que vous gériez la sécurité à l'échelle de l'entreprise, cet outil simplifie le processus de génération de clés en un flux de travail rapide et direct.

Questions Fréquentes

Implémentation du Code

# pip install pgpy
import pgpy
from pgpy.constants import PubKeyAlgorithm, KeyFlags, HashAlgorithm, SymmetricKeyAlgorithm, CompressionAlgorithm

def generate_pgp_keypair(name: str, email: str, passphrase: str = None):
    """Generate an RSA PGP keypair."""
    key = pgpy.PGPKey.new(PubKeyAlgorithm.RSAEncryptOrSign, 4096)
    uid = pgpy.PGPUID.new(name, email=email)
    key.add_uid(
        uid,
        usage={KeyFlags.Sign, KeyFlags.EncryptCommunications},
        hashes=[HashAlgorithm.SHA512, HashAlgorithm.SHA256],
        ciphers=[SymmetricKeyAlgorithm.AES256],
        compression=[CompressionAlgorithm.ZLIB],
    )

    if passphrase:
        key.protect(passphrase, SymmetricKeyAlgorithm.AES256, HashAlgorithm.SHA256)

    public_key = str(key.pubkey)
    private_key = str(key)

    return public_key, private_key

# Generate a keypair
pub, priv = generate_pgp_keypair("Alice Smith", "alice@example.com", "strongpassphrase")
print("=== PUBLIC KEY ===")
print(pub[:100] + "...")
print("=== PRIVATE KEY ===")
print(priv[:100] + "...")

# Encrypt a message
def encrypt_message(public_key_str: str, message: str) -> str:
    pub_key, _ = pgpy.PGPKey.from_blob(public_key_str)
    pgp_msg = pgpy.PGPMessage.new(message)
    encrypted = pub_key.encrypt(pgp_msg)
    return str(encrypted)

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.