Смарт-карты GPG, обрабатывающие 4096-разрядные ключи
есть ли смарт-карты, которые обрабатывают 4096-разрядные ключи, поддерживаемые и GPG и Enigmail (PAM был бы дополнительной выгодой)? Предпочтительно на USB.
2 ответа
Я заключаю кому-то еще в кавычки здесь:
На самом деле Карта OpenPGP / Палка Crypto может обработать 4k ключи также, но GnuPG не может обработать 4k ключи смарт-карт. Для использования 4k ключей, любой GnuPG должен быть исправлен
4 096 поддержки в смарт-картах относительно редка, общий размер в настоящее время 2048 для RSA (карты действительно имеют поддержку EC хотя). CryptoStick утверждает, что поддерживал 3k RSA ключи, но по-видимому только потому, что это - предел для GnuPG, карта должна смочь сделать больше.
Не уверенный, если можно получить cryptocards, которые поддерживают 4096-разрядные ключи, но, пока они - смарт-карта PKCS11, Вы найдете, что они будут работать с большинством вещей. Я отформатировал неиспользованного Аладдина eToken как стандартный маркер PKCS11 и имел его работающий с OpenSSH и Firefox. Получая его работающий с GPG, Enigmail и PAM были бы тривиальны, я подозреваю.
Взгляните на часть материала, который использует OpenSC - который имеет тенденцию поддерживать много различных видов маркеров и cryptocards.