> Io sto usando una banale openpgp 2.0 (g10): l'unica vera limitazione > secondo me è lo spazio, almeno per quella in mio possesso. 3 chiavi > pubbliche a 4096 ci stanno, ma giàfuori specifica. La velocità non la vedo > un punto critico (ossia, non è un fulmine, ma per l'uso come autenticazione > ssh, così come per firmare le mail a me basta), ma dipende ovviamente > dall'utilizzo. con chiavi più corte la velocità è sensibilmente più alta, > se vuoi provo a fare qualche bm. Puoi tranquillamente caricare chiavi fatte > con gpg, però rsa.
Oltre alle smartcard g10 uso le Yubikey Neo (OTP via NFC), hanno onboard una "OpenPGP" applet che ha praticamente le stesse funzioni delle smartcard g10. Le performance sono un discorso a parte, trovo trascurabile il ritardo in apertura di una sessione ssh, mentre per le operazioni di firma/decryption di e-mail/dati serve tanta pazienza ...riguardo alla dimensione delle chiavi, su entrambi i dispositivi sono riuscito a generarne fino a 3x2048 P.s.: gpg-agent + usb (smartcard reader/yubikey) su OSX è una tragedia, è necessario riavviare l'agent praticamente ogni volta che si ritorna da uno screen lock (e a volte anche reinserire lo smartcard reader/token). ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
