Eski PGP anahtarımı daha güvenli bir algoritmaya nasıl taşıyabilirim?

Eski GnuPG algoritma varsayılanlarını kullanarak eski bir PGP var. GnuPG için en iyi şifreleme ve imzalama algoritmasına göre : RSA / RSA veya DSA / Elgamal? , bu algoritma ayarları artık yeterli değil, bu yüzden PGP anahtarımı daha güvenli algoritma ayarlarına taşımak istiyorum. Bunu yapmanın en iyi yolu nedir? Anahtarımı iptal etmek ve tamamen yeni bir anahtar oluşturmak zorunda mıyım?

Bir OpenPGP anahtarını "yükseltmenin" bir yolu yoktur. Yeni bir tane oluşturmanız gerekecek ve güven ağındaki itibarınızı kaybedeceksiniz.

Tanıştığım bazı kişiler RSA 1024 birincil anahtar kullanmaya devam ettiler, ancak bunun yerine daha güçlü alt anahtarlar kullanmaya karar verdiler (güven ağındaki itibarınızı kaybetmeden kolayca mümkündür), bu da güvenli günlük kullanımla (şifreleme / imzalama için) alt anahtarlarınızla), ancak saldırganların sertifikalar, alt anahtarlar ve UID'ler eklemesine ve iptal etmesine olanak sağlayabilir.

Hakkında düşün:

• Yeni anahtarınızı eskisiyle imzalamak , böylece diğerleri imzaları takip edebilir
• Bir gönderme anahtar geçiş deyimi (aşağı görünüyor, alternatif archive.org üzerinde bağlantı eski anahtar imzalanan olanlara); bazıları da yenisini imzalayabilir
• Yeni anahtarınızı imzalama, yani anahtar imzalayan taraflara gitme
• Bir süre sonra eskisini iptal etmek
• Günlük kullanım için gereksiz görünen büyük bir anahtarı birincil anahtar ve daha küçük alt anahtarlar olarak kullanma. Asla diğer anahtarları imzalamak (nadirdir) ve diğerlerini imzalarınızı doğrulamaktan başka bir şey için birincil anahtara ihtiyacınız olmayacak (zaten ucuzdur).