existem cartões inteligentes que lidam com chaves de 4096 bits suportadas tanto pelo GPG quanto pelo Enigmail (PAM seria um benefício adicional)? De preferência em USB.
Responder1
Estou citando outra pessoa aqui:
Na verdade, o OpenPGP Card / Crypto Stick também pode lidar com chaves de 4k, mas o GnuPG não é capaz de lidar com chaves de 4k de cartões inteligentes. Para usar chaves 4k, o GnuPG precisa ser corrigido
O suporte 4096 em cartões inteligentes é relativamente raro, o tamanho comum atualmente é 2048 para RSA (embora os cartões tenham suporte EC). OCriptoStickafirma suportar chaves RSA de 3k, mas aparentemente apenas porque esse é o limite para o GnuPG, o cartão deve ser capaz de fazer mais.
Responder2
Não tenho certeza se você pode obter cartões criptográficos que suportam chaves de 4.096 bits, mas contanto que sejam um cartão inteligente PKCS11, você descobrirá que funcionarão com a maioria das coisas. Formatei um Aladdin eToken não utilizado como um token PKCS11 padrão e fiz com que funcionasse com OpenSSH e Firefox. Fazer funcionar com GPG, Enigmail e PAM seria trivial, eu suspeito.
Dê uma olhada em algumas das coisas que usaOpenSC- que tende a suportar muitos tipos diferentes de tokens e cartões criptográficos.
Responder3
As informações nas respostas anteriores já têm mais de sete anos;o cartão inteligente OpenPGP suporta chaves RSA de 4096 bits há vários anos, e agora também oferece suporte a ECC.