Gibt es Smartcards, die 4096-Bit-Schlüssel verarbeiten können, die sowohl von GPG als auch von Enigmail unterstützt werden (PAM wäre ein zusätzlicher Vorteil)? Vorzugsweise auf USB.
Antwort1
Ich zitiere hier jemand anderen:
Tatsächlich kann die OpenPGP-Karte / der Crypto Stick auch 4k-Schlüssel verarbeiten, aber GnuPG kann nicht mit 4k-Schlüsseln von Smartcards umgehen. Um 4k-Schlüssel verwenden zu können, muss entweder GnuPG gepatcht werden
4096-Unterstützung ist bei Chipkarten relativ selten, die gängigste Größe ist derzeit 2048 für RSA (Karten haben jedoch EC-Unterstützung).KryptoStickbehauptet, 3.000 RSA-Schlüssel zu unterstützen, aber anscheinend nur, weil dies die Grenze für GnuPG ist. Die Karte sollte mehr können.
Antwort2
Ich bin mir nicht sicher, ob Sie Kryptokarten bekommen können, die 4096-Bit-Schlüssel unterstützen, aber solange es sich um eine PKCS11-Smartcard handelt, werden Sie feststellen, dass sie mit den meisten Dingen funktionieren. Ich habe einen unbenutzten Aladdin eToken als Standard-PKCS11-Token formatiert und ihn mit OpenSSH und Firefox zum Laufen gebracht. Ich vermute, es mit GPG, Enigmail und PAM zum Laufen zu bringen, wäre trivial.
Schauen Sie sich einige der Sachen an, die verwendet werdenOpenSC- das tendenziell viele verschiedene Arten von Token und Kryptokarten unterstützt.
Antwort3
Die Informationen in den vorherigen Antworten sind mittlerweile über sieben Jahre alt;die OpenPGP-Smartcard unterstützt bereits seit einigen Jahren 4096-Bit-RSA-Schlüssel, und unterstützt jetzt auch ECC.