Як перенести мій старий ключ PGP на більш безпечний алгоритм?

У мене є старий PGP, використовуючи старі параметри алгоритму GnuPG. Відповідно до найкращого алгоритму шифрування та підписання для GnuPG: RSA / RSA або DSA / Elgamal? , цих параметрів алгоритму вже недостатньо, тому я хочу перенести свій PGP-ключ до більш безпечних налаштувань алгоритму. Який найкращий спосіб зробити це? Чи потрібно мені відкликати ключ і створити абсолютно новий ключ?

Неможливо "оновити" ключ OpenPGP. Вам доведеться створити нову, і ви втратите свою репутацію в мережі довіри.

Деякі люди, яких я зустрів, вирішили дотримуватися первинного ключа RSA 1024, але замість цього використати більш міцні підрозділи (що легко можливо, не втрачаючи репутації в мережі довіри), що забезпечує безпечне щоденне використання (для шифрування / підписання документи з вашими підрозділами), але може зловмисникам додати та скасувати сертифікати, підрозділи та UID.

Подумай про:

• Підпишіть свій новий ключ зі старим , щоб інші могли слідувати за підписами
• Надіслати ключове твердження про перехід (здається вниз, альтернативне посилання на archive.org ) до тих, що підписали ваш старий ключ; деякі з них можуть також підписати ваш новий
• Отримання нового ключа, тобто перехід до ключових сторін
• Відкликання старого через деякий час
• Використання, здавалося б, непотрібного великого ключа як основного ключа та менших підрозділів для щоденного використання. Первинний ключ вам ніколи не знадобиться, окрім підпису інших ключів (що рідко) та інших, що підтверджують ваші підписи (що все одно дешево).