OpenPGPとは?

OpenPGPはデータの暗号化と署名のためのオープンスタンダードで、最も一般的には安全なメール通信に使用されます。公開鍵暗号を使用しており、各ユーザーは鍵のペアを持ちます。誰とでも共有できる公開鍵と、秘密にしておく必要がある秘密鍵です。誰かの公開鍵で暗号化されたメッセージは、対応する秘密鍵でのみ復号化でき、意図した受信者だけがメッセージを読むことができることを保証します。

公開鍵暗号はどのように機能しますか?

公開鍵暗号は、秘密鍵をその公開鍵から導き出すことが計算上実行不可能になる数学的アルゴリズムに依存しています。鍵ペアを生成すると、2つの鍵は数学的にリンクされます。公開鍵で暗号化されたデータは秘密鍵でのみ復号化でき、その逆も同様です。これにより、暗号化(メッセージを受信者だけが読めるようにする)とデジタル署名(メッセージがあなたから来たこと、改ざんされていないことを証明する)という2つの基本的な操作が可能になります。

ECCとRSAとは何ですか?

RSA(Rivest-Shamir-Adleman)とECC(楕円曲線暗号)は、鍵ペアを生成するために使用される2つの異なる暗号化アルゴリズムです。

  • RSAは従来のアルゴリズムで、広くサポートされており、よく理解されています。強力なセキュリティを実現するには、より大きな鍵サイズ(2048~4096ビット)が必要です。
  • ECCは最新のアルゴリズムで、はるかに小さい鍵サイズで同等のセキュリティを提供し、より高速な操作とより小さい鍵を実現します。Curve25519は特にそのセキュリティとパフォーマンス特性で推奨されています。

ツールの説明

このOpenPGP鍵生成ツールは、暗号学的に安全なPGP鍵ペアをブラウザ内で直接作成します。さまざまな鍵サイズと曲線を備えたRSAとECCアルゴリズムの両方をサポートしています。このツールは3つの出力を生成します。共有用の公開鍵、復号化と署名用の秘密鍵、および鍵が侵害された場合に無効化するための失効証明書です。

機能

  • 複数のアルゴリズムサポート: RSA(2048、3072、4096ビット)またはさまざまな曲線のECC(Curve25519、NIST P-256/384/521、Brainpool)から選択できます
  • パスフレーズ保護: オプションで秘密鍵をパスフレーズで暗号化して、追加のセキュリティを実現します
  • 鍵の有効期限: 有効期限を設定するか、有効期限のない鍵を作成します
  • ユーザーID設定: 名前、メールアドレス、オプションのコメントを追加して、鍵を識別します
  • 失効証明書: 鍵を無効化するための失効証明書を自動的に生成します

ユースケース

  • 安全なメール通信: Thunderbird、Apple Mail、またはプラグイン対応のOutlookなどのPGP/GPG暗号化をサポートするメールクライアントで使用する鍵を生成します
  • ファイル暗号化: 安全でないチャネル経由で共有する前に、機密文書を暗号化するための鍵を作成します
  • コード署名: ソフトウェアリリースとGitコミットに署名して、真正性と完全性を検証します
  • パスワードマネージャー統合: PGP暗号化をサポートするパスワードマネージャー用の鍵を生成します
  • 安全なメッセージング: エンドツーエンド暗号化をサポートするメッセージングアプリケーションでPGP鍵を使用します