Me gustaría saber si es posible generar una clave PGP con un número de bits superior a 4096 y, en caso afirmativo, ¿cómo?
Sí, aunque es posible que se necesiten algunas modificaciones de código fuente, puede generar claves de 8.192 bits. De hecho, he visto algunos casos de claves de 16,384 bits generadas por cortesía de las "compilaciones de Cyber Knights Templar (CKT)" PGP "de vuelta en el día".
Esta publicación del blog le da una idea de dónde buscar en la fuente de GnuPG para superar ese límite.
No hay gravámenes legales diferentes para tamaños de clave mayores que 4,096 que los que hay para claves de 4,096 bits. Solo sepan que dado que no hay muchas claves de más de 4,096 bits flotando alrededor, es posible que el software de otros no funcione con ellas. Tengo un poco de curiosidad por ver eso ahora.
De el estándar OpenPGP :
OpenPGP no pone límites al tamaño de las claves públicas. Sin embargo, Las claves más grandes no son necesariamente mejores claves. Tomas más grandes toman más tiempo de cálculo para usar, y esto puede convertirse rápidamente poco práctico. Diferentes implementaciones de OpenPGP también pueden usar diferentes límites superiores para el tamaño de las claves públicas, por lo que debe cuidarse Tomarse al elegir tamaños para mantener la interoperabilidad. A partir de La mayoría de las implementaciones de 2007 tienen un límite superior de 4096 bits.
Por lo tanto, esto es "legal" pero no se recomienda realmente si quiere que otras personas que deseen enviarle mensajes cifrados puedan utilizar su clave y verificar los mensajes que firma. (Y si no lo quiere, ¿por qué molestarse en tener una clave pública?)
GnuPG 1.4.11 parece admitir claves RSA de hasta 4096 bits, y claves DSA de hasta 3072 bits. No irá más allá.
Uso desatendido de GPG es la página del manual oficial sobre gpg --batch --gen-key
. Esta lista de cambios en GPG le informa:
Lo nuevo en 2.0.24
[...]
- gpg: Cap RSA y Elgamal tamaño de clave a 4096 bit también para desatendido generación de claves.
Tienes que usar una versión de GPG anterior a 2.0.24. Si planea usar Gpg4win, descargue gpg4win-2.2.1.exe. Contiene GPG 2.0.22.
Si desea utilizar Key-Usage:
sin encrypt
, sign
o auth
, puede hacer esto. Solo escribe:
Key-Usage: ,
La clave solo será capaz de certificación.
Lea otras preguntas en las etiquetas cryptography key-generation pgp