Существуют ли смарт-карты, поддерживающие 4096-битные ключи, поддерживаемые как GPG, так и Enigmail (PAM будет дополнительным преимуществом)? Желательно на USB.
3 ответа
1
Не уверен, сможете ли вы получить криптокарты, которые поддерживают 4096-битные ключи, но пока они являются смарт-картой PKCS11, вы обнаружите, что они будут работать с большинством вещей. Я отформатировал неиспользованный eToken Aladdin как стандартный токен PKCS11 и работал с OpenSSH и Firefox. Я подозреваю, что работа с GPG, Enigmail и PAM будет тривиальной.
Взгляните на некоторые вещи, которые используют OpenSC - которые поддерживают множество различных типов токенов и криптокарт.
1
Я цитирую кого-то еще здесь:
На самом деле карта OpenPGP / Crypto Stick также может обрабатывать ключи 4k, но GnuPG не может обрабатывать ключи 4k смарт-карт. Чтобы использовать ключи 4k, нужно либо пропатчить GnuPG
Поддержка 4096 в смарт-картах встречается относительно редко, общий размер в настоящее время составляет 2048 для RSA (хотя карты имеют поддержку EC). CryptoStick утверждает, что поддерживает ключи 3k RSA, но, видимо, только потому, что это предел для GnuPG, карта должна иметь возможность делать больше.
0
Информация в предыдущих ответах уже более семи лет; Смарт-карта OpenPGP поддерживает 4096-битные ключи RSA уже несколько лет, а также теперь поддерживает ECC.