是否有智慧卡可以處理 GPG 和 Enigmail 都支援的 4096 位元金鑰(PAM 將是額外的好處)?最好是在 USB 上。
答案1
我這裡引用別人的話:
實際上,OpenPGP 卡/加密棒也可以處理 4k 金鑰,但 GnuPG 無法處理智慧卡的 4k 金鑰。要使用 4k 密鑰,需要對 GnuPG 進行修補
智慧卡中對 4096 的支援相對較少,目前 RSA 的常見大小是 2048(儘管卡確實有 EC 支援)。這加密棒聲稱支援 3k RSA 金鑰,但顯然只是因為這是 GnuPG 的限制,該卡應該能夠做更多的事情。
答案2
不確定您是否可以獲得支援 4096 位元金鑰的加密卡,但只要它們是 PKCS11 智慧卡,您就會發現它們適用於大多數情況。我將未使用的 Aladdin eToken 格式化為標準 PKCS11 令牌,並讓它與 OpenSSH 和 Firefox 一起使用。我懷疑讓它與 GPG、Enigmail 和 PAM 一起工作是微不足道的。
看看一些使用的東西開放SC- 往往支援多種不同類型的代幣和加密卡。
答案3
之前的答案中的信息已經有七年多了;OpenPGP 智慧卡多年來一直支援 4096 位元 RSA 金鑰,現在還支援 ECC。