Crypto Stick 1.2 und RSA 4096 Bit

Hallo,

laut Produktbeschreibung des Crypto-Stick 1.2 soll dieser Schlüssel mit einer Länge bis zu 4096 Bit aufnehmen können.
Nun habe ich per GPG2 (Version 2.0.19 auf Linux Mint, selbst kompiliert) versucht, auf dem Stick neue Schlüssel zu erzeugen - allerdings mit weniger erfolgreichem Verlauf.

[code]gpg/card> generate
Sicherung des Verschlüsselungsschlüssel außerhalb der Karte erstellen? (J/n) n

gpg: ACHTUNG: Auf der Karte sind bereits Schlüssel gespeichert!

Vorhandene Schlüssel ersetzen? (j/N) j
Welche Schlüssellänge wünschen Sie für den Signatur-Schlüssel? (2048)
Welche Schlüssellänge wünschen Sie für den Verschlüsselungs-Schlüssel? (1024) 4096
Die Karte wird nun rekonfiguriert um einen Schlüssel von 4096 Bit zu erzeugen
Hinweis: Es kann nicht sichergestellt werden, daß die Karte die angeforderte
Schlüssellänge unterstützt. Sollte die Erzeugung des Schlüssels
fehlschlagen, so ziehen Sie bitte die Dokumentation Ihrer Karte
zu Rate.
gpg: Fehler bem Ändern der Länge des Schlüssels 2 auf 4096 Bit: Objekt ist zu groß[/code]

Die Erzeugung scheint nur mit 2048 Bit bzw. 3072 Bit langen Schlüsseln zu funktionieren.
Hat jemand eine passende Anleitung oder Erklärung, wie man mit diesem Problem am besten umgeht? Die max. Schlüssellänge von 4096 Bit möchte ich sehr gern nutzen.

Ach ja, das Importieren eines 4096er Keys per KEYTOCARD war leider auch nicht möglich.

Vielen Dank im Voraus!

Das sollte eigentlich mit GnuPG 2.0.19 funktionieren. Könnte ein Bug in GnuPG sein. Wende Dich doch am Besten an die GnuPG Mailingliste. lists.gnupg.org/mailman/listinfo/gnupg-users

:smiley:
Ich habe die Lösung gefunden.
Crypto Stick 1.2 und GnuPG 2.0.19 sind in der Tat RSA-4096-fähig.

Das Problem war, dass ich GnuPG 2.0.19 manuell kompiliert und installiert habe - und zwar in das Standardverzeichnis /usr/local/bin. Das Original-GnuPG (2.0.17) befand sich allerdings parallel in /usr/bin.
Ein Aufruf von gpg2 --version ergab immer 2.0.19, sodass ich dachte, dass die neue Version Verwendung findet.

Nun habe ich GnuPG 2.0.19 erneut installiert und diesmal beim ./configure den Parameter --binddir=/usr/bin angegeben.
Nach einem Neustart des Rechners funktioniert das Erzeugen von RSA-4096-Keys auf dem Crypto-Stick ohne Probleme (dauert natürlich etwas länger als ein 2048er, aber das nimmt man durchaus noch in Kauf).