Mi chiedo: perché le chiavi pgp hanno un numero fisso di bit. Possono essere 2048,4096, ma perché non 56000 o 23 bit?
Esiste una specifica, o ISO, che è stata fatta per limitare le chiavi. Perché? Se un super-computer gigante con processori quantistici-thatcostbillions®TM se fosse costruito domani, come posso fare per mantenere i messaggi sicuri?
Sembra che tu stia parlando dei limiti per le chiavi RSA, per altri algoritmi, si applicano limiti diversi.
Il limite è impostato come compromesso tra sicurezza, prestazioni (in tempo di calcolo e memorizzazione / trasmissione) e infine compatibilità. Viene impostato durante la compilazione del file binario e, pur essendo 4k la maggior parte del tempo, ci sono molti altri limiti a seconda della distribuzione di GnuPG che stai usando, e puoi impostare limiti arbitrari quando lo compili da solo.
Le chiavi più grandi offrono una sicurezza migliore, ma per RSA questo non è scalabile in modo lineare, mentre la complessità dei calcoli cresce in modo lineare o peggiora (solo per alcune operazioni che coinvolgono la chiave privata, la verifica è piuttosto economica con RSA).
Un altro motivo per limitare la dimensione della chiave è la compatibilità; le vecchie implementazioni di OpenPGP potrebbero non essere in grado di gestire chiavi grandi. Soprattutto per le chiavi superiori a 8k, anche GnuPG si interrompe su una ragionevole varietà di sistemi. Generalmente, GnuPG gestirà chiavi più grandi di quelle che è "in grado" di creare.
Leggi altre domande sui tag encryption public-key-infrastructure key-management pgp openpgp