GPG와 Enigmail 모두에서 지원되는 4096비트 키를 처리하는 스마트카드가 있습니까(PAM이 추가적인 이점이 될 수 있음)? USB에 저장하는 것이 좋습니다.
답변1
나는 여기서 다른 사람의 말을 인용하고 있습니다.
실제로 OpenPGP 카드/Crypto Stick은 4k 키도 처리할 수 있지만 GnuPG는 스마트 카드의 4k 키를 처리할 수 없습니다. 4k 키를 사용하려면 GnuPG를 패치해야 합니다.
스마트 카드의 4096 지원은 상대적으로 드물며, 현재 RSA의 일반적인 크기는 2048입니다(카드에는 EC가 지원됩니다). 그만큼크립토스틱3k RSA 키를 지원한다고 주장하지만 그것이 GnuPG의 한계이기 때문에 카드는 더 많은 일을 할 수 있어야 합니다.
답변2
4096비트 키를 지원하는 암호화 카드를 구입할 수 있는지는 확실하지 않지만 PKCS11 스마트 카드라면 대부분의 작업에 사용할 수 있습니다. 사용하지 않는 Aladdin eToken을 표준 PKCS11 토큰으로 포맷하고 OpenSSH 및 Firefox에서 작동하도록 했습니다. GPG, Enigmail 및 PAM과 함께 작동시키는 것은 쉽지 않을 것 같습니다.
사용하는 것 중 일부를 살펴보십시오.오픈SC- 다양한 종류의 토큰과 암호화 카드를 지원하는 경향이 있습니다.
답변3
이전 답변의 정보는 이제 7년이 넘었습니다.OpenPGP 스마트 카드는 수년 동안 4096비트 RSA 키를 지원해 왔습니다., 이제 ECC도 지원합니다.