GPG 智能卡处理 4096 位密钥

Question 1

我这里引用别人的话：

实际上，OpenPGP 卡/加密棒也可以处理 4k 密钥，但 GnuPG 无法处理智能卡的 4k 密钥。要使用 4k 密钥，GnuPG 需要打补丁

智能卡对 4096 的支持相对较少，目前 RSA 的常见大小为 2048（但智能卡确实支持 EC）。加密棒声称支持 3k RSA 密钥，但显然只是因为这是 GnuPG 的限制，该卡应该能够做更多。

Answer

我这里引用别人的话：

实际上，OpenPGP 卡/加密棒也可以处理 4k 密钥，但 GnuPG 无法处理智能卡的 4k 密钥。要使用 4k 密钥，GnuPG 需要打补丁

智能卡对 4096 的支持相对较少，目前 RSA 的常见大小为 2048（但智能卡确实支持 EC）。加密棒声称支持 3k RSA 密钥，但显然只是因为这是 GnuPG 的限制，该卡应该能够做更多。

Question 2

不确定您是否可以获得支持 4096 位密钥的加密卡，但只要它们是 PKCS11 智能卡，您就会发现它们可以与大多数东西配合使用。我将未使用的 Aladdin eToken 格式化为标准 PKCS11 令牌，并使其与 OpenSSH 和 Firefox 配合使用。我认为让它与 GPG、Enigmail 和 PAM 配合使用应该很容易。

看看一些使用的东西OpenSC- 倾向于支持多种不同类型的代币和加密卡。

Answer

不确定您是否可以获得支持 4096 位密钥的加密卡，但只要它们是 PKCS11 智能卡，您就会发现它们可以与大多数东西配合使用。我将未使用的 Aladdin eToken 格式化为标准 PKCS11 令牌，并使其与 OpenSSH 和 Firefox 配合使用。我认为让它与 GPG、Enigmail 和 PAM 配合使用应该很容易。

看看一些使用的东西OpenSC- 倾向于支持多种不同类型的代币和加密卡。

Question 3

前面答案中的信息已经有七年多了；OpenPGP 智能卡已经支持 4096 位 RSA 密钥好几年了，并且现在还支持ECC。

Answer

前面答案中的信息已经有七年多了；OpenPGP 智能卡已经支持 4096 位 RSA 密钥好几年了，并且现在还支持ECC。

GPG 智能卡处理 4096 位密钥

答案1

答案2

答案3

相关内容