GPG 智能卡处理 4096 位密钥

GPG 智能卡处理 4096 位密钥

是否有可处理 GPG 和 Enigmail 支持的 4096 位密钥的智能卡(PAM 将是额外的好处)?最好是 USB 上的。

答案1

我这里引用别人的话:

实际上,OpenPGP 卡/加密棒也可以处理 4k 密钥,但 GnuPG 无法处理智能卡的 4k 密钥。要使用 4k 密钥,GnuPG 需要打补丁

智能卡对 4096 的支持相对较少,目前 RSA 的常见大小为 2048(但智能卡确实支持 EC)。加密棒声称支持 3k RSA 密钥,但显然只是因为这是 GnuPG 的限制,该卡应该能够做更多。

答案2

不确定您是否可以获得支持 4096 位密钥的加密卡,但只要它们是 PKCS11 智能卡,您就会发现它们可以与大多数东西配合使用。我将未使用的 Aladdin eToken 格式化为标准 PKCS11 令牌,并使其与 OpenSSH 和 Firefox 配合使用。我认为让它与 GPG、Enigmail 和 PAM 配合使用应该很容易。

看看一些使用的东西OpenSC- 倾向于支持多种不同类型的代币和加密卡。

答案3

前面答案中的信息已经有七年多了;OpenPGP 智能卡已经支持 4096 位 RSA 密钥好几年了,并且现在还支持ECC。

相关内容