Adquirí un Yubikey Neo el mes pasado. Ahora quiero usar la funcionalidad de tarjeta inteligente para PGP. Seguí las guías oficiales en el sitio web de Yubico lo probé con 2048 RSA Keys y funcionó bien. Pero si perdiera la clave tendría un problema, porque la clave privada principal estaba almacenada únicamente en el Yubikey. Así que intenté otro enfoque. Creé una clave en mi computadora y la utilicé para generar tres subclaves, una para firmar, una para autenticación y otra para cifrado. Luego moví las tres subclaves en el Yubikey. Quería guardar mi llave maestra en un lugar seguro y quería el Yubikey para uso diario. Usé RSA 4096 para mi clave maestra y RSA 2048 para las subclaves porque el Yubikey no admite claves mayores. Esto funcionó también.
Pregunta:
GPG admite ECC en versiones más nuevas. ¿Es posible crear una clave maestra usando ECC en lugar de RSA (las subclaves seguirían siendo RSA) y podré comunicarme con otras personas (usando mis subclaves) que usan sistemas que aún no son compatibles con ECC? ¿Y podrán firmar mi Clave y yo la suya sin problemas?