web-dev-qa-db-ja.com

4096ビットを超えるPGP鍵を生成しますか?

4096より大きいビット数のPGP鍵を生成できるかどうか、また可能であればどのようにして知りたいのですか?

14
Nomore

はい、ソースコードをいじる必要があるかもしれませんが、8,192ビットのキーを生成できます。実際、16,384ビットの鍵のインスタンスが「サイバーナイトのテンプル騎士団(CKT)」のPGPビルドのおかげで生成されたのを見たことがあります。

このブログ投稿 は、GnuPGソースのどこを調べればその制限を緩和できるかを示しています。

4,096ビットキーの場合と異なり、4,096より大きいキーサイズには法的な制約はありません。 4,096ビットを超えるキーは多くないため、他のソフトウェアがそれらを使用できない可能性があることに注意してください。今それを調べてみたいと思います。

10
Jeff Ferland
gpg --batch --gen-key <<EOF
Key-Type: RSA
Key-Length: 16384
Name-Real: NAME
Name-Comment: COMMENT
Name-Email: EMAIL
Passphrase: PASSWORD
EOF

ただし、サブキーは作成されません。同じキーで署名および暗号化しないでください。

5
crypt123

から OpenPGP標準

OpenPGPは公開鍵のサイズに制限を設けていません。ただし、大きなキーは必ずしも優れたキーであるとは限りません。大きなキーを使用すると、計算に時間がかかり、これがすぐに実用的でなくなる可能性があります。異なるOpenPGP実装でも公開鍵のサイズに異なる上限を使用する可能性があるため、相互運用性を維持するためにサイズを選択するときには注意が必要です。 2007年の時点で、ほとんどの実装の上限は4096ビットです。

したがって、これは「合法」ですが、暗号化されたメッセージを送信したい他の人があなたの鍵を使用できるようにしたり、署名したメッセージを確認したりする場合は、あまりお勧めしません。 (そしてしたくない場合必要なのに、なぜ公開鍵をまったく必要としないのですか?)

GnuPG 1.4.11は、最大4096ビットのRSAキー、および最大3072ビットのDSAキーをサポートしているようです。それを超えることはありません。

5
Thomas Pornin

これは、GnuPGキーのサイズ制限を4096ビットを超えて増やすbashスクリプトへのリンクです。このページは、理想的なGnuPG .confファイルも提供します。 https://Gist.github.com/anonymous/3d928a0bcbb3ed92c454https://tinyurl.com/ultgpgset 入力と推奨される変更を入力してください。

Ultimate-GPG-Settings

2
lastgpguser

GPGの無人使用gpg --batch --gen-keyに関する公式マニュアルのページです。 このGPGの変更リスト は次のことを伝えます。

2.0.24の新機能

[...]

  • gpg:RSAとElgamalのキーサイズを4096ビットに制限し、無人キー生成も可能にします。

2.0.24より古いGPGバージョンを使用する必要があります。 Gpg4winを使用する場合は、gpg4win-2.2.1.exeをダウンロードしてください。 GPG 2.0.22が含まれています。

encryptsign、またはauthなしでKey-Usage:を使用する場合は、これを行うことができます。書くだけ:

Key-Usage: ,

キーは認証のみが可能です。

0
Roger