есть ли смарт-карты, которые обрабатывают 4096-битные ключи, поддерживаемые как GPG, так и Enigmail (PAM был бы дополнительным преимуществом)? Предпочтительно на USB.
решение1
Я цитирую кого-то другого:
На самом деле OpenPGP Card / Crypto Stick также может обрабатывать 4k ключи, но GnuPG не может обрабатывать 4k ключи смарт-карт. Для использования 4k ключей необходимо либо пропатчить GnuPG
Поддержка 4096 в смарт-картах встречается относительно редко, в настоящее время распространенным размером является 2048 для RSA (хотя карты поддерживают EC).CryptoStickзаявляет о поддержке 3k ключей RSA, но, видимо, только потому, что это предел для GnuPG, карта должна быть способна на большее.
решение2
Не уверен, можно ли получить криптокарты, которые поддерживают 4096-битные ключи, но если это смарт-карта PKCS11, вы обнаружите, что они будут работать с большинством вещей. Я отформатировал неиспользованный Aladdin eToken как стандартный токен PKCS11 и заставил его работать с OpenSSH и Firefox. Заставить его работать с GPG, Enigmail и PAM, я полагаю, будет тривиально.
Взгляните на некоторые вещи, которые используютOpenSC- который поддерживает множество различных видов токенов и криптокарт.
решение3
Информация в предыдущих ответах устарела более семи лет;Смарт-карта OpenPGP уже несколько лет поддерживает 4096-битные ключи RSA., а также теперь поддерживает ECC.