PGP-Schlüssel-Generator & Verschlüsseln/Entschlüsseln

Ein PGP-Toolkit, das komplett in Ihrem Browser läuft. Erzeugen Sie ein frisches OpenPGP-Schlüsselpaar (RSA 2048/4096 oder modernes Curve25519) und nutzen Sie dieselbe Seite, um Nachrichten an einen Empfänger zu verschlüsseln, an Sie adressierte Nachrichten zu entschlüsseln oder Text zu signieren und zu verifizieren. Die Ausgabe ist das Standard-OpenPGP-Format, das mit GnuPG, Thunderbird, ProtonMail, Kleopatra, Mailvelope und jedem anderen konformen Tool funktioniert — kein Lock-in. Nützlich, wenn Sie eine einzelne verschlüsselte Nachricht senden müssen, ohne GnuPG zu installieren, oder ein Schlüsselpaar auf einem geliehenen Rechner erzeugen, das Sie dann auf Ihren eigenen umziehen.

Anleitung

Schlüsselpaar erzeugen

Name, E-Mail und eine starke Passphrase eingeben. Curve25519 für neue Schlüssel (schnell) wählen oder RSA 4096, wenn maximale Kompatibilität mit älteren Tools nötig ist.

Öffentlichen Schlüssel teilen

Den „-----BEGIN PGP PUBLIC KEY BLOCK-----"-Ausgabeblock kopieren oder herunterladen. Auf Ihrer Website veröffentlichen, per E-Mail senden oder auf einen Keyserver hochladen. Der öffentliche Schlüssel ist dafür da, öffentlich zu sein.

Nachrichten an andere verschlüsseln

Zum Verschlüsseln-Tab wechseln. Öffentlichen Schlüssel des Empfängers und die Nachricht einfügen. Die Ausgabe ist ein „-----BEGIN PGP MESSAGE-----"-Block — nur der Empfänger (mit seinem privaten Schlüssel) kann ihn entschlüsseln.

Empfangene Nachrichten entschlüsseln

Zum Entschlüsseln-Tab wechseln. Verschlüsselte Nachricht, eigenen privaten Schlüssel und die Passphrase einfügen. Der Klartext erscheint unten.

Erzeugen Sie ein PGP-/OpenPGP-Schlüsselpaar und verschlüsseln, entschlüsseln, signieren oder verifizieren Sie Nachrichten — direkt in Ihrem Browser-Tab

Name

E-Mail

Passphrase (schützt den privaten Schlüssel)

Ohne Passphrase kann der private Schlüssel nicht entschlüsseln oder signieren.

Algorithmus

Öffentlicher Schlüssel (frei teilbar)

Fingerabdruck:

⚠️ Privater Schlüssel (geheim halten — niemals teilen)

Öffentlicher Schlüssel des Empfängers

Zu verschlüsselnde Nachricht

Verschlüsselte Nachricht

Ihr privater Schlüssel

Ihre Passphrase

Entschlüsselte Nachricht

Zu signierende Nachricht

Ihr privater Schlüssel

Ihre Passphrase

Signierte Nachricht

Signierte Nachricht zum Verifizieren

Öffentlicher Schlüssel des Signierenden

🔒 Wie die Kryptografie verdrahtet ist

Schlüsselmaterial wird aus der kryptografisch sicheren Zufallsquelle Ihres Browsers gezogen — niemals Math.random.
Schlüsselerzeugung, Verschlüsselung, Entschlüsselung und Signieren laufen alle in Ihrem Browser-Tab, auf Ihrer CPU.
Ihre Passphrase bleibt auf dem Gerät — sie wird lokal verwendet, um den privaten Schlüssel zu schützen, und wird nicht übertragen.
Für eine zusätzliche Air-Gap die Seite einmal mit Verbindung laden, dann trennen, bevor langfristige Schlüssel erzeugt werden — das Toolkit funktioniert weiter aus dem Service-Worker-Cache.
Bewahren Sie Ihren privaten Schlüssel und die Passphrase sicher auf; ein Verlust macht den Schlüssel unwiderruflich unbrauchbar.

Funktionen

RSA und Curve25519 Verschlüsseln / Entschlüsseln / Signieren / Verifizieren Standard-OpenPGP-Format Passphrase-geschützter privater Schlüssel Kryptografisch sichere Erzeugung Läuft in Ihrem Browser

Häufige Fragen

Verlassen mein privater Schlüssel oder meine Passphrase das Gerät?

Nein. Alles — Schlüsselerzeugung, Verschlüsselung, Entschlüsselung, Signieren — läuft in Ihrem Browser-Tab auf Ihrer CPU. Der private Schlüssel und die Passphrase leben nur im Tab-Speicher und sind weg, sobald Sie ihn schließen. Für langfristige Identitäts-Schlüssel die Seite einmal laden, dann vom Netz trennen, bevor Sie erzeugen — das Toolkit funktioniert weiter offline.

Welchen Algorithmus soll ich wählen?

Curve25519 für neue Schlüssel: ~128-Bit-Sicherheit, viel kleinere Schlüssel, erzeugt sofort. RSA 4096, wenn Sie mit älteren Systemen kommunizieren müssen, die moderne ECC nicht unterstützen. RSA 2048 nur für Legacy-Kompatibilität — aktuelle Richtlinien (NIST, BSI) empfehlen mindestens 3072 Bit.

Kann ich meinen vorhandenen Schlüssel importieren?

Ja. In den Tabs Verschlüsseln / Entschlüsseln / Signieren / Verifizieren den vorhandenen OpenPGP-Schlüsselblock einfügen. Die Seite speichert ihn nicht — sie nutzt ihn nur für die aktuelle Operation.

Was, wenn ich meine Passphrase vergesse?

Der private Schlüssel wird unbrauchbar. Es gibt keine Wiederherstellung — das ist der Sinn starker Verschlüsselung. Speichern Sie die Passphrase beim Erzeugen des Schlüssels in einem Passwortmanager.

Ist das kompatibel mit GnuPG / Thunderbird / ProtonMail?

Ja. Die Ausgabe ist das Standard-OpenPGP-Format (RFC 4880 / 9580). Entschlüsselbar mit GnuPG, Thunderbirds eingebautem OpenPGP, Kleopatra, ProtonMail, Mailvelope und jedem anderen konformen Tool.

Warum erzeugt Curve25519 sofort, während RSA 4096 10+ Sekunden braucht?

RSA muss zufällig große Integers ziehen und jeden auf Primalität testen, bis zwei passende Primzahlen gefunden sind — ein langsamer Trial-and-Error-Prozess. Curve25519 wählt einfach einen zufälligen Integer in einem bekannten gültigen Bereich, kein Primalitätstest nötig.

💡 Sollen wir ein Tool speziell für Sie verbessern?

Machen wir — und zwar kostenlos! Schreiben Sie uns kurz Ihre Idee. Wenn Sie sie im Detail besprechen möchten, hinterlassen Sie eine E-Mail-Adresse, wir melden uns. Anonym geht auch.

Wie bewerten Sie dieses Tool?

Danke für Ihre Bewertung!

Bewertung ändern

Möchten Sie einen Kommentar hinterlassen?

Möchten Sie mehr sagen? Hinterlassen Sie einen Kommentar!

Danke! Ihr Kommentar erscheint nach der Moderation.

Für wen ist dieses Tool gedacht?

Veröffentlicht 15 Mai 2026 Aktualisiert 10 Jun 2026