PGP / GPG ツール

PGP / GPG ツールとは？

PGP / GPG ツールは、GnuPG（GPG）やメールのプライバシー保護を支える暗号標準 OpenPGP のための無料のブラウザー内フロントエンドです。開発者・セキュリティエンジニア・ジャーナリスト、そして機密メッセージをやり取りするすべての人が、コマンドラインソフトをインストールせずに鍵を作りテキストを保護するために使います。「モード」切り替えで、鍵を生成・暗号化・復号・署名・検証から選べます。鍵を生成では名前・メール・任意のパスフレーズを入力すると、ASCII アーマー形式の公開鍵と秘密鍵が得られます。暗号化では受信者の公開鍵とメッセージを貼り付けてアーマー化された暗号文を得て、復号は秘密鍵とパスフレーズでそれを元に戻します。署名は秘密鍵でクリアテキスト署名メッセージを作り、検証は署名済みメッセージを公開鍵で照合します。openpgp ライブラリは遅延読み込みされ、すべての処理がローカルで実行されるため、秘密の素材は端末内に留まります。

PGP / GPG ツールの使い方

1. 上部で「モード」を選びます：鍵を生成・暗号化・復号・署名・検証。
2. 鍵ペアを作るには「鍵を生成」を選び、名前とメールを入力し、必要なら秘密鍵を守るパスフレーズを設定して「鍵ペアを生成」を押します。
3. 暗号化するには「暗号化」に切り替え、受信者の公開鍵とメッセージを貼り付けて「実行」を押し、結果のアーマー化された暗号文をコピーします。
4. 復号するには「復号」に切り替え、アーマー化メッセージと秘密鍵を貼り付け、パスフレーズがあれば入力して「実行」を押します。
5. 署名・検証するには「署名」（秘密鍵）または「検証」（公開鍵）を選び、メッセージと鍵を貼り付けて「実行」を押すと、署名済みメッセージが作成されるか検証結果が表示されます。
6. どの結果でもコピー ボタンで鍵やメッセージのテキストを取得できます。

使用例

よくある質問

秘密鍵やパスフレーズはアップロードされますか？

いいえ。すべて openpgp.js ライブラリでブラウザー内で実行されます。鍵・パスフレーズ・メッセージのテキストはローカルのメモリーで処理され、サーバーへ送信も保存もされないため、ツールはオフラインで動作し、秘密は端末内に留まります。

どの鍵の種類とアルゴリズムを生成しますか？

ライブラリの既定値で現代的な OpenPGP 鍵ペア（Curve25519 楕円曲線鍵）を生成します。高速で、現行の OpenPGP・GnuPG に広く対応しています。出力は標準の ASCII アーマー形式 OpenPGP で、GPG や他の OpenPGP ソフトと互換です。

復号や検証が失敗するのはなぜですか？

対応する鍵を使っているか確認してください。復号には暗号化に使った受信者公開鍵に対応する秘密鍵が、検証には署名者の公開鍵が必要です。BEGIN と END の行を含む完全なアーマーブロックを貼り付けたか、保護された秘密鍵のパスフレーズが正しいかを確認してください。

パスフレーズは空のままでもよいですか？

はい。鍵を生成するときはパスフレーズを省略して無保護の秘密鍵を作れ、その鍵で復号や署名をするときはパスフレーズ欄を空にします。パスフレーズは秘密鍵が漏れた場合に保護の層を一段追加します。

GPG と互換性はありますか？

あります。鍵とメッセージは標準の ASCII アーマー形式 OpenPGP（RFC 9580 / 4880）を使うので、鍵を GnuPG に取り込み、ここで作ったメッセージを復号・検証でき、その逆も可能です。