GPG-Chipkarten für 4096-Bit-Schlüssel

2365
Maciej Piechotka

Gibt es Smartcards für 4096-Bit-Schlüssel, die sowohl von GPG als auch von Enigmail unterstützt werden (PAM wäre ein zusätzlicher Vorteil)? Vorzugsweise über USB.

1

3 Antworten auf die Frage

1
Andy Smith

Sie sind nicht sicher, ob Sie Cryptocards erhalten können, die 4096-Bit-Schlüssel unterstützen, aber solange es sich um eine PKCS11-Smartcard handelt, funktionieren sie mit den meisten Dingen. Ich habe ein nicht verwendetes Aladdin eToken als Standard-PKCS11-Token formatiert und mit OpenSSH und Firefox arbeiten lassen. Ich denke, es wäre trivial, wenn es mit GPG, Enigmail und PAM funktionieren würde.

Werfen Sie einen Blick auf einige Dinge, die OpenSC verwenden - das unterstützt viele verschiedene Arten von Token und Cryptocards.

1
martin

Ich zitiere hier noch jemanden:

Tatsächlich kann der OpenPGP Card / Crypto Stick auch mit 4k-Schlüsseln umgehen, GnuPG kann jedoch keine 4k-Schlüssel von Smartcards. Um 4k-Schlüssel zu verwenden, muss entweder GnuPG gepatcht werden

Die Unterstützung von 4096 bei Chipkarten ist relativ selten, die übliche Größe für RSA ist derzeit 2048 (Karten haben jedoch EC-Unterstützung). Der CryptoStick behauptet, 3k RSA-Schlüssel zu unterstützen, aber anscheinend nur, weil dies die Grenze für GnuPG ist, sollte die Karte mehr leisten können.

Wo kann ich einen Patch finden? Maciej Piechotka vor 13 Jahren 0
Keine, die ich kenne. Sind Sie sicher, dass Sie 4k-Schlüssel benötigen? martin vor 13 Jahren 0
Hallo. Ich habe das gepatcht, siehe den letzten Thread von http://goo.gl/gtuoG :-) Chris Boyle vor 13 Jahren 0
0
Alex

Die Informationen in den vorherigen Antworten sind jetzt über sieben Jahre alt; Die OpenPGP-Chipkarte unterstützt seit einigen Jahren 4096-Bit-RSA-Schlüssel und jetzt auch ECC.

Yubikey Series 5 unterstützt auch 4096 RSA (https://www.yubico.com/products/yubikey-5-overview/). aitorpazos vor 6 Jahren 0