Générateur de Clés PGP & Chiffrer/Déchiffrer
Une boîte à outils PGP qui s'exécute entièrement dans votre navigateur. Générez une nouvelle paire de clés OpenPGP (RSA 2048/4096 ou Curve25519 moderne), puis utilisez la même page pour chiffrer des messages destinés à un destinataire, déchiffrer des messages qui vous sont adressés, ou signer et vérifier du texte. La sortie est au format standard OpenPGP qui fonctionne avec GnuPG, Thunderbird, ProtonMail, Kleopatra, Mailvelope et tout autre outil conforme — pas de verrouillage. Utile quand vous devez envoyer un message chiffré sans installer GnuPG, ou générer une paire de clés sur une machine empruntée que vous transférerez ensuite sur la vôtre.
Comment l'utiliser
Saisissez votre nom, votre email et une phrase de passe forte. Choisissez Curve25519 pour les nouvelles clés (rapide), ou RSA 4096 si vous avez besoin de la compatibilité maximale avec les anciens outils.
Copiez ou téléchargez la sortie « -----BEGIN PGP PUBLIC KEY BLOCK----- ». Publiez-la sur votre site, envoyez-la par email ou téléversez-la sur un keyserver. La clé publique est faite pour être publique.
Passez à l'onglet Chiffrer. Collez la clé publique d'un destinataire et le message. La sortie est un bloc « -----BEGIN PGP MESSAGE----- » — seul le destinataire (avec sa clé privée) peut le déchiffrer.
Passez à l'onglet Déchiffrer. Collez le message chiffré, votre clé privée et votre phrase de passe. Le texte clair apparaît dessous.
Générez une paire de clés PGP / OpenPGP et chiffrez, déchiffrez, signez ou vérifiez des messages — directement dans votre onglet du navigateur
🔒 Comment la cryptographie est câblée
- Le matériel de clé est tiré de la source aléatoire cryptographiquement sûre de votre navigateur — jamais Math.random.
- La génération de clé, le chiffrement, le déchiffrement et la signature tournent tous dans votre onglet du navigateur, sur votre CPU.
- Votre phrase de passe reste sur l'appareil — elle sert localement à protéger la clé privée et n'est pas transmise.
- Pour un air-gap, chargez la page une fois avec une connexion, puis déconnectez-vous avant de générer des clés à long terme — la boîte à outils continue de fonctionner hors ligne depuis le cache du service worker.
- Conservez votre clé privée et votre phrase de passe de manière sécurisée ; en perdre une rend la clé définitivement irrécupérable.
Fonctionnalités
Questions fréquentes
Ma clé privée ou ma phrase de passe quitte-t-elle mon appareil ?
Non. Tout — la génération de clé, le chiffrement, le déchiffrement, la signature — tourne dans votre onglet du navigateur sur votre CPU. La clé privée et la phrase de passe ne vivent qu'en mémoire de l'onglet et disparaissent à la fermeture. Pour des clés d'identité à long terme, chargez la page une fois, puis déconnectez-vous du réseau avant de générer — la boîte à outils continue de fonctionner hors ligne.
Quel algorithme choisir ?
Curve25519 pour les nouvelles clés : ~128 bits de sécurité, clés bien plus petites, génère instantanément. RSA 4096 si vous devez communiquer avec d'anciens systèmes qui ne supportent pas l'ECC moderne. RSA 2048 uniquement pour la compatibilité legacy — les recommandations actuelles (NIST, BSI) conseillent au moins 3072 bits.
Puis-je importer ma clé existante ?
Oui. Dans les onglets Chiffrer / Déchiffrer / Signer / Vérifier, collez votre bloc de clé OpenPGP existant. La page ne l'enregistre pas — elle ne l'utilise que pour l'opération en cours.
Que se passe-t-il si j'oublie ma phrase de passe ?
La clé privée devient inutilisable. Aucune récupération possible — c'est tout l'intérêt du chiffrement fort. Enregistrez la phrase de passe dans un gestionnaire de mots de passe quand vous générez la clé.
Est-ce compatible avec GnuPG / Thunderbird / ProtonMail ?
Oui. La sortie est au format standard OpenPGP (RFC 4880 / 9580). Se déchiffre avec GnuPG, l'OpenPGP intégré de Thunderbird, Kleopatra, ProtonMail, Mailvelope et tout autre outil conforme.
Pourquoi Curve25519 génère-t-il instantanément alors que RSA 4096 prend 10+ secondes ?
RSA doit échantillonner aléatoirement de grands entiers et tester chacun pour la primalité jusqu'à trouver deux nombres premiers adaptés — un processus d'essai-erreur lent. Curve25519 choisit juste un entier aléatoire dans une plage connue valide, sans test de primalité.
Nous le pouvons — et c'est gratuit ! Envoyez-nous simplement un message rapide avec votre idée. Si vous voulez en discuter en détail, laissez votre e-mail et nous reviendrons vers vous. Vous pouvez rester anonyme.
