Welche Schlüsselstärken? [erl.]

  • Hi Leute,
    welche Schlüsselstärken für RSA-Schlüssel haltet ihr für sinnvoll? Ich selbst benutze ja 4096-Bit-Schlüssel (via GnuPG), da ich keinen Grund sehe, einen kürzeren Schlüssel zu verwenden, wenn der längere doch keine Nachteile birgt. Auch hinsichtlich der Performance habe ich hier keine bemerkbaren Abstriche feststellen können.
    Allerdings ist mir bei meinen Experimenten mit Gpg4Win aufgefallen, dass beide mitgelieferten Schlüsselverwaltungen (Kleopatra, GPA) die Möglichkeit, 4096er-Schlüssel zu erstellen, gar nicht anbieten. Das hat mich gewundert, da GnuPG diese Möglichkeit ja anbietet, auch Enigmail bietet dies ja an (genauer: 1024, 2048, 4096 Bit), die Schlüsselverwaltungen von Gpg4Win bieten "nur" 1024, 2048, 3072 Bit und ich habe auch keine Möglichkeit gefunden, dies irgendwo einzustellen.
    Hat es also einen Grund, dass 4096 Bit nicht angeboten wird?


    PS: Auch wenn es hier um OpenPGP geht, vermute ich mal, dass die Thematik unabhängig von OpenPGP und S/MIME ist, weil wegen selbe Algorithmen, oder?


    Schonmal besten Dank für die Antworten!

  • Hi,
    meine Verschwörungstheorie dazu: die Beamten vom BSI, die das Projekt gpg4win sponsern, wollen gar nicht, dass der Bürger Schlüssel mit brauchbarer Stärke erzeugt ;) . Dazu passt auch, dass gpg4win immer wieder Probleme im Zugammenhang mit Enigmail macht, der wichtigsten relevanten Anwendung für GnuPG.

    Zitat

    Ich selbst benutze ja 4096-Bit-Schlüssel (via GnuPG)

    Ich auch.

  • "frog" schrieb:

    Dazu passt auch, dass gpg4win immer wieder Probleme im Zugammenhang mit Enigmail macht, der wichtigsten relevanten Anwendung für GnuPG.


    Ich kenne einige, die Enigmail mit Gpg4Win benutzen, also inwiefern äußern sich da Probleme?

  • "muzel" schrieb:

    einfach mal im Forum nach gpg4win suchen.


    Jo, hätte ich auch drauf kommen können, Sorry und Danke!