¿Existen tarjetas inteligentes que manejen claves de 4096 bits compatibles tanto con GPG como con Enigmail (PAM sería un beneficio adicional)? Preferiblemente en USB.
Respuesta1
Estoy citando a alguien más aquí:
En realidad, OpenPGP Card / Crypto Stick también puede manejar claves de 4k, pero GnuPG no puede manejar claves de 4k de tarjetas inteligentes. Para usar claves 4k, es necesario parchear GnuPG
La compatibilidad con 4096 en tarjetas inteligentes es relativamente rara; el tamaño común es actualmente 2048 para RSA (aunque las tarjetas tienen compatibilidad con EC). Elcriptostickafirma admitir claves RSA de 3k, pero aparentemente solo porque ese es el límite para GnuPG, la tarjeta debería poder hacer más.
Respuesta2
No estoy seguro de poder conseguir tarjetas criptográficas que admitan claves de 4096 bits, pero siempre que sean una tarjeta inteligente PKCS11, encontrará que funcionarán con la mayoría de las cosas. Formateé un Aladdin eToken no utilizado como un token PKCS11 estándar y lo hice funcionar con OpenSSH y Firefox. Sospecho que lograr que funcione con GPG, Enigmail y PAM sería trivial.
Eche un vistazo a algunas de las cosas que utilizaAbiertoSC- que tiende a admitir muchos tipos diferentes de tokens y criptomonedas.
Respuesta3
La información de las respuestas anteriores tiene más de siete años;La tarjeta inteligente OpenPGP admite claves RSA de 4096 bits desde hace varios años.y ahora también es compatible con ECC.