Ключ PGP: длина, несколько идентификаторов, смарт-карта

Question

Ключ PGP: длина, несколько идентификаторов, смарт-карта

Я новичок в GnuPG. До сих пор я генерировал ключ в Enigmail в Thunderbird, который также доступен через Seahorse.

Я сгенерировал ключ с 2048bit. Тем не менее, я прочитал, что 4096 теперь рекомендуется для некоторых целей. Поскольку мой ключ еще не распространяется, я могу создать новый в любое время. Должен ли я генерировать один с 4096bit? Есть ли недостатки? Несовместимость?
Я заметил, что могу добавить несколько адресов электронной почты к одному ключу. Это рекомендуется? Я предполагаю, что это может быть проблемой конфиденциальности, если я не хочу, чтобы мои служебные и частные адреса электронной почты были связаны между собой.
У меня есть смарт-карта, в которой есть подраздел подписи, подраздел шифрования, подраздел аутентификации. Что такое подключ? Как смарт-карта взаимодействует с GnuPG? На карте предварительно установлен ключ? Как я могу быть уверен, что этот ключ существует только один раз? Могу ли я извлечь ключ из карты, чтобы я мог читать свои электронные письма также на компьютерах, где у меня нет устройства для чтения карт? Что произойдет, если карта сломается / потеряется? Могу ли я сделать резервную копию ключей на карте?
Могу ли я использовать свой PGP-ключ для шифрования моего домашнего каталога? Будет ли это иметь смысл?

Спасибо!

0

encryption gnupg pgp smartcard enigmail

Источник

Andre 10 июл '13 в 05:05

1 ответ

Решение

Другие вопросы по тегам encryption gnupg pgp smartcard enigmail

Jens Erat 10 июл '13 в 06:01 2013-07-10 06:01 · Accepted Answer · 2013-07-10 06:01

Ключи 4K немного больше и требуют больше вычислительной мощности для создания и подписи.
Только вы можете решить это. Если вы не хотите связывать служебные и закрытые ключи, создайте два из них. Также прочитайте этот ответ на security.se на аналогичный вопрос.
Смарт-карта стипендии FSFE уже содержит ключ. Все ваши вопросы к смарт-карте подробно описаны в вики FSFE, за исключением того, существует ли ключ только один раз: вы не можете знать, кроме проверки серверов ключей, но вы никогда не узнаете ключ, который не загружен на серверы ключей (или использовался). иначе).
Я знаю о Symantec Symantec Drive Encryption, который использует ключи OpenPGP, но не является бесплатным /libre программным обеспечением в случае, если это важно для вас.