PGP / GPG 工具
在浏览器中生成 OpenPGP 密钥对,并对消息进行加密、解密、签名和验证。
PGP / GPG 工具 — 一个完整的 OpenPGP 工作台,直接在你的浏览器中运行 openpgp.js 库。根据姓名、电子邮件和口令生成公钥与私钥对,然后对 ASCII 装甲消息进行加密、解密、签名和验证,任何内容都不会离开页面。密钥、口令和明文都在本地内存中处理,不会上传或存储到任何服务器。
PGP / GPG 工具 是什么?
PGP / GPG 工具是一个免费的浏览器端 OpenPGP 前端,OpenPGP 是 GnuPG(GPG)和邮件隐私工具背后的加密标准。开发者、安全工程师、记者以及任何需要交换机密信息的人,都可以用它来创建密钥并保护文本,而无需安装命令行软件。「模式」切换器可让你选择生成密钥、加密、解密、签名或验证。在生成密钥模式中,你输入姓名、电子邮件和可选的口令,即可获得 ASCII 装甲格式的公钥和私钥。在加密模式中,粘贴收件人的公钥和一段消息,得到装甲密文;解密则用你的私钥和口令逆向还原。签名用你的私钥生成明文签名消息,验证则用公钥核对已签名的消息。由于 openpgp 库按需懒加载,且每项操作都在本地执行,你的密钥材料始终留在你的设备上。
如何使用 PGP / GPG 工具
- 在顶部选择一个「模式」:生成密钥、加密、解密、签名或验证。
- 要创建密钥对,选择生成密钥,输入姓名和电子邮件,可选地设置口令以保护私钥,然后按「生成密钥对」。
- 要加密,切换到加密,粘贴收件人的公钥和你的消息,然后按「执行」;从结果中复制装甲密文。
- 要解密,切换到解密,粘贴装甲消息和你的私钥,如果私钥有口令则输入口令,然后按「执行」。
- 要签名或验证,选择签名(私钥)或验证(公钥),粘贴消息和密钥,按「执行」即可生成签名消息或查看验证结果。
- 在任何结果上使用复制按钮即可获取密钥或消息文本。
示例
生成密钥对
在生成密钥模式中,输入像「Ada Lovelace」这样的姓名、一个电子邮件和一个口令,然后按「生成密钥对」。你会得到一个可分享的公钥块和一个需保密的私钥块——两者都是 ASCII 装甲的 OpenPGP 格式。
向某人加密消息
在加密模式中,粘贴收件人的公钥并输入你的消息。按「执行」后,结果会变成一个 -----BEGIN PGP MESSAGE----- 块,只有持有对应私钥的人才能解密。
验证已签名的消息
在验证模式中,粘贴一条明文签名消息和签名者的公钥,然后按「执行」。结果会报告签名是否有效并显示原文,确认它未被篡改。
常见问题
- 我的私钥或口令会被上传吗?
- 不会。所有处理都在你的浏览器中通过 openpgp.js 库完成。密钥、口令和消息文本都在本地内存中处理,绝不会发送到或存储在任何服务器上,因此该工具可离线使用,你的秘密始终留在你的设备上。
- 它生成哪种密钥类型和算法?
- 它使用库的默认设置生成现代 OpenPGP 密钥对(Curve25519 椭圆曲线密钥),速度快且被当前的 OpenPGP 与 GnuPG 版本广泛支持。输出为标准的 ASCII 装甲 OpenPGP 格式,与 GPG 及其他 OpenPGP 软件兼容。
- 为什么解密或验证失败?
- 请确认你使用了匹配的密钥——解密需要与加密所用公钥对应的私钥,验证需要签名者的公钥。检查你是否粘贴了包含 BEGIN 和 END 行的完整装甲块,以及受保护私钥的口令是否正确。
- 可以把口令留空吗?
- 可以。生成密钥时可以跳过口令以创建无保护的私钥,使用这种密钥解密或签名时则将口令字段留空。如果私钥不慎泄露,口令会提供额外一层保护。
- 这与 GPG 兼容吗?
- 兼容。这里的密钥和消息使用标准的 ASCII 装甲 OpenPGP 格式(RFC 9580 / 4880),因此你可以将密钥导入 GnuPG,解密或验证这里生成的消息,反之亦然。