Tengo un PGP antiguo que usa los viejos valores predeterminados del algoritmo GnuPG. Según el mejor algoritmo de cifrado y firma para GnuPG: ¿RSA / RSA o DSA / Elgamal? , esas configuraciones de algoritmo ya no son suficientes, por lo que quiero mover mi clave PGP a configuraciones de algoritmo más seguras. ¿Cuál es la mejor manera de hacer eso? ¿Tengo que revocar mi clave y crear una clave completamente nueva?
13
Respuestas:
No hay forma de "actualizar" una clave OpenPGP. Tendrá que crear uno nuevo y perderá su reputación en la red de confianza.
Algunas personas que conocí decidieron quedarse con una clave primaria RSA 1024, pero usar subclaves más fuertes en su lugar (lo cual es fácilmente posible sin perder su reputación en la red de confianza), que viene con un uso diario seguro (para cifrado / firma documentos con sus subclaves), pero podría permitir a los atacantes agregar y revocar certificaciones, subclaves y UID.
Pensar en:
fuente