Ho acquistato un Yubikey Neo il mese scorso. Ora voglio usare la funzionalità Smart-Card per PGP. Ho seguito le guide ufficiali sul sito web di Yubico testato con 2048 RSA Keys e ha funzionato correttamente. Ma se avessi perso la chiave avrei un problema, perché la chiave privata principale era solo memorizzata su Yubikey. Così ho provato un altro approccio. Ho creato una chiave sul mio computer e l'ho usata per generare tre sottochiavi, una per la firma, una per l'autenticazione e una per la crittografia. Poi ho spostato le tre sottochiavi su Yubikey. Volevo riporre la mia Master Key in un posto sicuro e volevo lo Yubikey per l'uso quotidiano. Ho usato RSA 4096 per la mia chiave master e RSA 2048 per le sottochiavi perché Yubikey non supporta chiavi più grandi. Anche questo ha funzionato.
Domanda:
GPG supporta ECC nelle versioni più recenti. È possibile creare una chiave master utilizzando ECC anziché RSA (le sottochiavi sarebbero ancora RSA) e potrò comunicare con altre persone (usando le mie sottochiavi) che usano sistemi che non supportano ancora ECC? Saranno in grado di firmare la mia chiave e io la loro senza problemi?