GnuPG und PQK
Die aktuelle Version von GnuPG 2.5.16 unterstützt für die Verschlüsselung das hybride Keywrapping mit ML-KEM und elliptischen Kurven. Dabei werden Brainpool P256r1 und P384r1 sowie X25519 und X448 unterstützt. Kleopatra unterstützt bei der Schlüsselerzeugung in der aktuellen Version (aus GPG4win 5.0.0) nur die beiden Brainpool Varianten (ky786_bp256 und ky1024_bp384).
Um einen ML-KEM-Schlüssel zu erzeugen muss bei der Eingabeaufforderung
gpg --full-gen-key
Bitte wählen Sie, welche Art von Kyber Schlüssel Sie möchten:
(1) Kyber 768 *standard*
(2) Kyber 1024
(3) Kyber 768 (X25519)
(4) Kyber 1024 (X448)
Vollständig an der Kommandozeile kann ein entsprechender Schlüssel wie folgt
gpg --quick-gen-key "Name <name@email>> ed25519
gpg --quick-add-key fpr ky768_cv25519
Name <name@email>" muss mit den eigenen Daten ersetzt werden. fpr ist der Fingerabdruck, der Ihnen bei der ersten Eingabe angezeigt wird. Mit
gpg -k name@email
pub ed25519 2026-01-25 [SC] [verfällt: 2029-01-24]
E510EC631C07E07536B0C5B417044DFFB03FB074
uid [ ultimativ ] Name <name@email>
sub ky768_cv25519 2026-01-25 [E]
60B208AF2078A82DD27E48EB882CCF45B68EF9446BC1B9AE159EB724C1A57C58
