Существуют ли смарт-карты, поддерживающие 4096-битные ключи, поддерживаемые как GPG, так и Enigmail (PAM будет дополнительным преимуществом)? Желательно на USB.
Не уверен, сможете ли вы получить криптокарты, которые поддерживают 4096-битные ключи, но пока они являются смарт-картой PKCS11, вы обнаружите, что они будут работать с большинством вещей. Я отформатировал неиспользованный eToken Aladdin как стандартный токен PKCS11 и работал с OpenSSH и Firefox. Я подозреваю, что работа с GPG, Enigmail и PAM будет тривиальной.
Взгляните на некоторые вещи, которые используют OpenSC - которые поддерживают множество различных типов токенов и криптокарт.
Я цитирую кого-то еще здесь:
На самом деле карта OpenPGP / Crypto Stick также может обрабатывать ключи 4k, но GnuPG не может обрабатывать ключи 4k смарт-карт. Чтобы использовать ключи 4k, нужно либо пропатчить GnuPG
Поддержка 4096 в смарт-картах встречается относительно редко, общий размер в настоящее время составляет 2048 для RSA (хотя карты имеют поддержку EC). CryptoStick претендует на поддержку 3k RSA ключей, но, видимо, только потому, что это предел для GnuPG, карта должна быть в состоянии сделать больше.
Информация в предыдущих ответах уже более семи лет; Смарт-карта OpenPGP поддерживает 4096-битные ключи RSA уже несколько лет, а также теперь поддерживает ECC.