Como descobrir o comprimento da minha chave GnuPG?

Question 1

No entanto, qual é o método canônico para encontrar o comprimento da minha chave? E seu algoritmo associado?

Você já o imprimiu na tela, embora o método canônico seja imprimir a lista de chaves secretas fornecendo gpg --list-secret-keysuma saída semelhante (que depende um pouco da versão do GnuPG usada).

 2048-bit RSA key, ID 0F1F7C52, created 2014-10-11

Você está usando uma chave RSA de 2.048 bits.

O algoritmo é importante, alguns algoritmos requerem chaves maiores para segurança comparável, pois baseiam-se em diferentes problemas matemáticos. Por exemplo, RSA exigeem vez dechaves grandes em comparação com DSA (e uma chave DSA de 1024 bits é considerada boa, enquanto uma chave RSA de 1024 bits é um pouco pequena), mas sofre menos com entropia fraca. A criptografia de curva elíptica fornece "ainda mais segurança por bit", mas é uma análise de febre mais recente e experiente do que RSA e DSA.

como secring.gpg tem 2.580 bits, acho que tenho uma chave de 2.048 bits.

Na verdade não, é 2580bytes, então você está fora do fator 8. O segredo não contém apenas a chave primária secreta, mas também

a chave pública (que é sempre armazenada em um pacote de chave secreta no OpenPGP)
pacotes de subchaves secretas
assinaturas vinculativas para as subchaves
pacotes de ID de usuário com autoassinaturas
atributos do usuário (atualmente, existem apenas imagens usando esse pacote)

Se estiver curioso, você pode listar todos os pacotes contidos nesse arquivo usando gpg --list-packets ~/.gnupg/secring.gpg.

Answer

No entanto, qual é o método canônico para encontrar o comprimento da minha chave? E seu algoritmo associado?

Você já o imprimiu na tela, embora o método canônico seja imprimir a lista de chaves secretas fornecendo gpg --list-secret-keysuma saída semelhante (que depende um pouco da versão do GnuPG usada).

 2048-bit RSA key, ID 0F1F7C52, created 2014-10-11

Você está usando uma chave RSA de 2.048 bits.

O algoritmo é importante, alguns algoritmos requerem chaves maiores para segurança comparável, pois baseiam-se em diferentes problemas matemáticos. Por exemplo, RSA exigeem vez dechaves grandes em comparação com DSA (e uma chave DSA de 1024 bits é considerada boa, enquanto uma chave RSA de 1024 bits é um pouco pequena), mas sofre menos com entropia fraca. A criptografia de curva elíptica fornece "ainda mais segurança por bit", mas é uma análise de febre mais recente e experiente do que RSA e DSA.

como secring.gpg tem 2.580 bits, acho que tenho uma chave de 2.048 bits.

Na verdade não, é 2580bytes, então você está fora do fator 8. O segredo não contém apenas a chave primária secreta, mas também

a chave pública (que é sempre armazenada em um pacote de chave secreta no OpenPGP)
pacotes de subchaves secretas
assinaturas vinculativas para as subchaves
pacotes de ID de usuário com autoassinaturas
atributos do usuário (atualmente, existem apenas imagens usando esse pacote)

Se estiver curioso, você pode listar todos os pacotes contidos nesse arquivo usando gpg --list-packets ~/.gnupg/secring.gpg.

Question 2

detectar mostrar bit de comprimento da chave privada OpenPGPjs

# gpg --import your_armored.key
# gpg --list-secret-keys

/root/.gnupg/secring.gpg
------------------------
sec   4096R/1254E55E 2018-03-13
uid                  Hey <[email protected]>
ssb   4096R/BWC45268 2018-03-13

4096R é 4096 bits

Answer

detectar mostrar bit de comprimento da chave privada OpenPGPjs

# gpg --import your_armored.key
# gpg --list-secret-keys

/root/.gnupg/secring.gpg
------------------------
sec   4096R/1254E55E 2018-03-13
uid                  Hey <[email protected]>
ssb   4096R/BWC45268 2018-03-13

4096R é 4096 bits

Como descobrir o comprimento da minha chave GnuPG?

Responder1

Responder2

informação relacionada