¿Generar una clave PGP con más de 4096 bits?

Navega tus respuestas
14

Me gustaría saber si es posible generar una clave PGP con un número de bits superior a 4096 y, en caso afirmativo, ¿cómo?

    
pregunta Nomore 25.10.2011 - 21:24
fuente

5 respuestas

10

Sí, aunque es posible que se necesiten algunas modificaciones de código fuente, puede generar claves de 8.192 bits. De hecho, he visto algunos casos de claves de 16,384 bits generadas por cortesía de las "compilaciones de Cyber Knights Templar (CKT)" PGP "de vuelta en el día".

Esta publicación del blog le da una idea de dónde buscar en la fuente de GnuPG para superar ese límite.

No hay gravámenes legales diferentes para tamaños de clave mayores que 4,096 que los que hay para claves de 4,096 bits. Solo sepan que dado que no hay muchas claves de más de 4,096 bits flotando alrededor, es posible que el software de otros no funcione con ellas. Tengo un poco de curiosidad por ver eso ahora.

    
respondido por el Jeff Ferland 25.10.2011 - 22:12
fuente
5

De el estándar OpenPGP :

  

OpenPGP no pone límites al tamaño de las claves públicas. Sin embargo,          Las claves más grandes no son necesariamente mejores claves. Tomas más grandes toman          más tiempo de cálculo para usar, y esto puede convertirse rápidamente          poco práctico. Diferentes implementaciones de OpenPGP también pueden usar          diferentes límites superiores para el tamaño de las claves públicas, por lo que debe cuidarse          Tomarse al elegir tamaños para mantener la interoperabilidad. A partir de          La mayoría de las implementaciones de 2007 tienen un límite superior de 4096 bits.

Por lo tanto, esto es "legal" pero no se recomienda realmente si quiere que otras personas que deseen enviarle mensajes cifrados puedan utilizar su clave y verificar los mensajes que firma. (Y si no lo quiere, ¿por qué molestarse en tener una clave pública?)

GnuPG 1.4.11 parece admitir claves RSA de hasta 4096 bits, y claves DSA de hasta 3072 bits. No irá más allá.

    
respondido por el Thomas Pornin 25.10.2011 - 21:39
fuente
5
gpg --batch --gen-key <<EOF
Key-Type: RSA
Key-Length: 16384
Name-Real: NAME
Name-Comment: COMMENT
Name-Email: EMAIL
Passphrase: PASSWORD
EOF

Sin embargo, no se crean subclaves. No firme y cifre con la misma clave.

    
respondido por el crypt123 27.02.2012 - 07:21
fuente
2

Aquí hay un enlace a un script de bash que aumenta el límite de tamaño de la clave GnuPG más allá de 4096 bits. La página también proporciona un archivo .conf ideal para GnuPG. enlace enlace Por favor, proporcione información y cambios recomendados.

Ultimate-GPG-Settings

    
respondido por el lastgpguser 11.09.2014 - 05:31
fuente
0

Uso desatendido de GPG es la página del manual oficial sobre gpg --batch --gen-key . Esta lista de cambios en GPG le informa:

  

Lo nuevo en 2.0.24

     

[...]

     
  • gpg: Cap RSA y Elgamal tamaño de clave a 4096 bit también para desatendido   generación de claves.
    •   

Tienes que usar una versión de GPG anterior a 2.0.24. Si planea usar Gpg4win, descargue gpg4win-2.2.1.exe. Contiene GPG 2.0.22.

Si desea utilizar Key-Usage: sin encrypt , sign o auth , puede hacer esto. Solo escribe: 

Key-Usage: ,

La clave solo será capaz de certificación.

    
respondido por el Roger 04.03.2016 - 00:13
fuente

Lea otras preguntas en las etiquetas

Mejores prácticas en autenticación de seguridad de aplicaciones web para evitar ataques de fuerza bruta Escollos del cifrado SSD