Jak migrować mój stary klucz PGP do bezpieczniejszego algorytmu?

Mam stary PGP przy użyciu domyślnych algorytmów GnuPG. Według najlepszego algorytmu szyfrowania i podpisywania dla GnuPG: RSA / RSA lub DSA / Elgamal? , te ustawienia algorytmu nie są już wystarczające, dlatego chcę przenieść mój klucz PGP do bezpieczniejszych ustawień algorytmu. Jak najlepiej to zrobić? Czy muszę odwołać swój klucz i utworzyć zupełnie nowy klucz?

Nie ma możliwości „uaktualnienia” klucza OpenPGP. Będziesz musiał stworzyć nowy i stracisz swoją reputację w sieci zaufania.

Niektóre osoby, które spotkałem, postanowiły trzymać się klucza podstawowego RSA 1024, ale zamiast tego używają silniejszych podkluczy (co jest łatwo możliwe bez utraty reputacji w sieci zaufania), która jest bezpieczna na co dzień (do szyfrowania / podpisywania) dokumenty z podkluczami), ale może umożliwić atakującym dodawanie i odwoływanie certyfikatów, podkluczy i identyfikatorów UID.

Myśleć o:

• Podpisywanie nowego klucza starym , aby inni mogli śledzić podpisy
• Wysłanie instrukcji przejścia do klucza (wydaje się, że nie działa , alternatywny link na archive.org ) do tych, którzy podpisali twój stary klucz; niektóre z nich mogą również podpisać nowy
• Po podpisaniu nowego klucza, tj. Udaj się do stron podpisujących klucze
• Odwoływanie starego po pewnym czasie
• Używanie pozornie niepotrzebnego dużego klucza jako klucza podstawowego i mniejszych podkluczy do codziennego użytku. Nigdy nie będziesz potrzebować klucza podstawowego do niczego innego niż podpisywanie innych kluczy (co jest rzadkie) i innych weryfikujących twoje podpisy (które i tak są tanie).