Genera una chiave PGP con più di 4096 bit?

14

Vorrei sapere se è possibile generare una chiave PGP con un numero di bit superiore a 4096 e, in caso affermativo, come?

    
posta Nomore 25.10.2011 - 21:24
fonte

5 risposte

10

Sì, anche se potrebbe essere necessario un po 'del codice sorgente, è possibile generare 8,192 bit chiavi. In effetti, ho visto alcune istanze di 16.384 bit di bit generate per gentile concessione dei build di "Cyber Knights Templar (CKT)" di PGP "back in the day".

Questo post del blog ti dà un'idea di dove guardare nel sorgente di GnuPG per superare quel limite.

Non ci sono diversi vincoli legali per le dimensioni della chiave più grandi di 4,096 rispetto a quelle a 4.096 bit. Sappi solo che dal momento che non ci sono molte chiavi più grandi di 4.096 bit, il software di altri potrebbe non funzionare con loro. Sono un po 'curioso di esaminarlo adesso.

    
risposta data 25.10.2011 - 22:12
fonte
5

Da lo standard OpenPGP :

OpenPGP does not put limits on the size of public keys. However, larger keys are not necessarily better keys. Larger keys take more computation time to use, and this can quickly become impractical. Different OpenPGP implementations may also use different upper bounds for public key sizes, and so care should be taken when choosing sizes to maintain interoperability. As of 2007 most implementations have an upper bound of 4096 bits.

Quindi questo è "legale" ma non è veramente consigliato se vuoi che la tua chiave sia utilizzabile da altre persone che vorrebbero inviarti messaggi crittografati e verificare i messaggi che firmi. (E se lo desideri non , perché preoccuparsi di avere una chiave pubblica?)

GnuPG 1.4.11 sembra supportare chiavi RSA fino a 4096 bit e chiavi DSA fino a 3072 bit. Non andrà oltre.

    
risposta data 25.10.2011 - 21:39
fonte
5
gpg --batch --gen-key <<EOF
Key-Type: RSA
Key-Length: 16384
Name-Real: NAME
Name-Comment: COMMENT
Name-Email: EMAIL
Passphrase: PASSWORD
EOF

Tuttavia, nessuna chiave secondaria non viene creata. Non firmare e crittografare con la stessa chiave.

    
risposta data 27.02.2012 - 07:21
fonte
2

Questo è un link ad uno script bash che aumenta il limite di dimensione della chiave di GnuPG oltre i 4096 bit. La pagina fornisce anche un file .conf di GnuPG ideale. link link Si prega di fornire input e modifiche consigliate.

Ultimate-GPG-Impostazioni

    
risposta data 11.09.2014 - 05:31
fonte
0

Uso non presidiato di GPG è la pagina del manuale ufficiale circa gpg --batch --gen-key . Questo elenco di modifiche in GPG ti dice:

What's New in 2.0.24

[...]

  • gpg: Cap RSA and Elgamal keysize at 4096 bit also for unattended key generation.

Devi usare una versione GPG precedente alla 2.0.24. Se prevedi di utilizzare Gpg4win, scarica gpg4win-2.2.1.exe. Contiene GPG 2.0.22.

Se vuoi utilizzare Key-Usage: senza encrypt , sign o auth puoi farlo. Basta scrivere:

Key-Usage: ,

La chiave sarà solo in grado di certificazione.

    
risposta data 04.03.2016 - 00:13
fonte

Leggi altre domande sui tag