GPG と Enigmail の両方でサポートされている 4096 ビット キーを処理できるスマート カードはありますか (PAM があればさらに便利です)? できれば USB で。
答え1
ここで他の誰かの言葉を引用します。
実際にはOpenPGPカード/暗号スティックは4k鍵も扱えますが、GnuPGはスマートカードの4k鍵を扱うことができません。4k鍵を使うにはGnuPGにパッチを当てる必要があります。
スマートカードで4096をサポートするのは比較的まれで、現在RSAでは2048が一般的です(ただし、カードはECをサポートしています)。クリプトスティック3k の RSA キーをサポートすると主張していますが、どうやらそれが GnuPG の制限だからというだけのことであり、カードはもっと多くのことができるはずです。
答え2
4096 ビット キーをサポートする暗号カードが入手できるかどうかはわかりませんが、PKCS11 スマートカードであれば、ほとんどのもので動作することがわかります。未使用の Aladdin eToken を標準の PKCS11 トークンとしてフォーマットし、OpenSSH と Firefox で動作させました。GPG、Enigmail、PAM で動作させるのは簡単だと思います。
使用されているものをいくつか見てみましょうオープンSC- さまざまな種類のトークンと暗号カードをサポートする傾向があります。
答え3
以前の回答の情報は現在 7 年以上前のものです。OpenPGPスマートカードは数年前から4096ビットのRSA鍵をサポートしている。、ECCもサポートされるようになりました。