จะย้ายคีย์ PGP เดิมของฉันไปยังอัลกอริทึมที่ปลอดภัยยิ่งขึ้นได้อย่างไร

ฉันมี PGP เก่าโดยใช้ค่าเริ่มต้นอัลกอริทึม GnuPG เก่า ตามการเข้ารหัสที่ดีที่สุดและอัลกอริทึมการเซ็นชื่อสำหรับ GnuPG: RSA / RSA หรือ DSA / Elgamal การตั้งค่าอัลกอริทึมเหล่านั้นไม่เพียงพออีกต่อไปดังนั้นฉันต้องการย้ายคีย์ PGP ไปยังการตั้งค่าอัลกอริทึมที่ปลอดภัย วิธีที่ดีที่สุดในการทำเช่นนั้นคืออะไร? ฉันต้องยกเลิกคีย์และสร้างคีย์ใหม่ทั้งหมดหรือไม่

ไม่มีวิธี "อัพเกรด" คีย์ OpenPGP คุณจะต้องสร้างใหม่และคุณจะสูญเสียชื่อเสียงของคุณในเว็บของความไว้วางใจ

บางคนที่ฉันพบตัดสินใจติดกับคีย์หลัก RSA 1024 แต่ใช้คีย์ย่อยที่แข็งแรงกว่าแทน (ซึ่งทำได้ง่ายโดยไม่เสียชื่อเสียงในเว็บที่ไว้ใจได้) ซึ่งมาพร้อมกับการใช้งานแบบวันต่อวันอย่างปลอดภัย (สำหรับการเข้ารหัส / เซ็นชื่อ เอกสารที่มีคีย์ย่อยของคุณ) แต่อาจทำให้ผู้โจมตีสามารถเพิ่มและยกเลิกการรับรองคีย์ย่อยและ UID ได้

คิดเกี่ยวกับ:

• การลงชื่อคีย์ใหม่ของคุณกับคีย์เก่าเพื่อให้ผู้อื่นสามารถติดตามลายเซ็นได้
• การส่งข้อความการเปลี่ยนผ่านที่สำคัญ (ดูเหมือนว่าลิงค์ลงทางเลือกบน archive.org ) ไปยังข้อความที่เซ็นชื่อกุญแจเก่าของคุณ บางคนอาจเซ็นชื่อใหม่ของคุณ
• รับรหัสใหม่ของคุณลงนามคือไปที่ฝ่ายลงนามคีย์
• เพิกถอนเก่าหลังจากผ่านไปสักพัก
• การใช้คีย์ขนาดใหญ่ที่ไม่จำเป็นดูเหมือนเป็นคีย์หลักและคีย์ย่อยขนาดเล็กสำหรับการใช้งานแบบวันต่อวัน คุณจะไม่ต้องการคีย์หลักสำหรับอะไรเลยนอกจากการเซ็นชื่อคีย์อื่น ๆ (ซึ่งหายาก) และอื่น ๆ ที่ยืนยันลายเซ็นของคุณ (ซึ่งมีราคาถูกอยู่แล้ว)