Gerador de Chaves PGP & Criptografar/Descriptografar
Um toolkit PGP que roda inteiramente no seu navegador. Gere um par novo de chaves OpenPGP (RSA 2048/4096 ou Curve25519 moderno), depois use a mesma página para criptografar mensagens para um destinatário, descriptografar mensagens endereçadas a você, ou assinar e verificar texto. A saída é o formato padrão OpenPGP que funciona com GnuPG, Thunderbird, ProtonMail, Kleopatra, Mailvelope e qualquer outra ferramenta compatível — sem lock-in. Útil quando você precisa enviar uma única mensagem criptografada sem instalar o GnuPG, ou gerar um par de chaves numa máquina emprestada que você vai mover para a sua.
Como usar
Digite seu nome, email e uma frase secreta forte. Escolha Curve25519 para novas chaves (rápido), ou RSA 4096 se precisa de máxima compatibilidade com ferramentas mais antigas.
Copie ou baixe a saída "-----BEGIN PGP PUBLIC KEY BLOCK-----". Publique no seu site, envie por email, ou suba num servidor de chaves. A chave pública é para ser pública.
Mude para a aba Criptografar. Cole a chave pública do destinatário e a mensagem. A saída é um bloco "-----BEGIN PGP MESSAGE-----" — só o destinatário (com a chave privada dele) pode descriptografar.
Mude para a aba Descriptografar. Cole a mensagem criptografada, sua chave privada e sua frase secreta. O texto plano aparece abaixo.
Gere um par de chaves PGP / OpenPGP e criptografe, descriptografe, assine ou verifique mensagens — direto na aba do seu navegador
🔒 Como a criptografia está montada
- O material da chave vem da fonte aleatória criptograficamente segura do seu navegador — nunca Math.random.
- Geração de chave, criptografia, descriptografia e assinatura rodam todos dentro da aba do seu navegador, na sua CPU.
- Sua frase secreta fica no dispositivo — é usada localmente para proteger a chave privada e não é transmitida.
- Para um air-gap, carregue a página uma vez com conexão, depois desconecte antes de gerar chaves de longo prazo — o toolkit continua funcionando offline a partir do cache do service-worker.
- Salve sua chave privada e frase secreta com segurança; perder qualquer uma torna a chave permanentemente irrecuperável.
Recursos
Perguntas frequentes
Minha chave privada ou frase secreta saem do meu dispositivo?
Não. Tudo — geração de chave, criptografia, descriptografia, assinatura — roda dentro da aba do seu navegador na sua CPU. A chave privada e a frase secreta vivem só na memória da aba e se vão quando você fecha. Para chaves de identidade de longo prazo, carregue a página uma vez, depois desconecte da rede antes de gerar — o toolkit continua funcionando offline.
Qual algoritmo devo escolher?
Curve25519 para novas chaves: ~128 bits de segurança, chaves muito menores, gera instantaneamente. RSA 4096 se precisa se comunicar com sistemas mais antigos que não suportam ECC moderno. RSA 2048 só para compatibilidade legada — a orientação atual (NIST, BSI) recomenda pelo menos 3072 bits.
Posso importar minha chave existente?
Sim. Nas abas Criptografar / Descriptografar / Assinar / Verificar, cole seu bloco de chave OpenPGP existente. A página não salva — só usa para a operação atual.
E se eu esquecer minha frase secreta?
A chave privada se torna inutilizável. Não há recuperação — esse é o ponto da criptografia forte. Salve a frase secreta num gerenciador de senhas quando gerar a chave.
Isto é compatível com GnuPG / Thunderbird / ProtonMail?
Sim. A saída é o formato OpenPGP padrão (RFC 4880 / 9580). Descriptografa com GnuPG, OpenPGP embutido do Thunderbird, Kleopatra, ProtonMail, Mailvelope e qualquer outra ferramenta compatível.
Por que Curve25519 gera instantaneamente enquanto RSA 4096 leva mais de 10 segundos?
RSA precisa amostrar aleatoriamente grandes inteiros e testar cada um para primalidade até achar dois primos adequados — um processo lento de tentativa e erro. Curve25519 só pega um inteiro aleatório num intervalo válido conhecido, sem teste de primalidade.
Podemos — e é grátis! Envie uma mensagem rápida com sua ideia. Se quiser discutir em detalhes, deixe seu email e entraremos em contato. Pode ser anônimo.
