Wie migriere ich meinen alten PGP-Schlüssel auf einen sichereren Algorithmus?

Ich habe ein altes PGP mit alten GnuPG-Standardeinstellungen. Nach bestem Verschlüsselungs- und Signaturalgorithmus für GnuPG: RSA / RSA oder DSA / Elgamal? Sind diese Algorithmuseinstellungen nicht mehr ausreichend, möchte ich meinen PGP-Schlüssel auf sicherere Algorithmuseinstellungen verschieben. Wie geht das am besten? Muss ich meinen Schlüssel widerrufen und einen völlig neuen Schlüssel erstellen?

Es gibt keine Möglichkeit, einen OpenPGP-Schlüssel zu "upgraden". Sie müssen ein neues erstellen, und Sie verlieren Ihren Ruf im Netz des Vertrauens.

Einige Leute, die ich getroffen habe, entschieden sich dafür, bei einem RSA 1024-Primärschlüssel zu bleiben, aber stattdessen stärkere Unterschlüssel zu verwenden (was leicht möglich ist, ohne Ihren Ruf im Vertrauensnetz zu verlieren), was mit einer sicheren täglichen Verwendung (zum Verschlüsseln / Signieren) einhergeht Dokumente mit Ihren Unterschlüsseln), kann es Angreifern jedoch ermöglichen, Zertifizierungen, Unterschlüssel und UIDs hinzuzufügen und zu widerrufen.

Nachdenken über:

• Signieren Sie Ihren neuen Schlüssel mit dem alten , damit andere den Signaturen folgen können
• Senden einer Schlüsselübergangsanweisung (scheint inaktiv, alternativer Link auf archive.org ) an diejenigen, die Ihren alten Schlüssel signiert haben; Einige von ihnen könnten auch Ihre neue unterschreiben
• Lassen Sie sich Ihren neuen Schlüssel signieren , dh gehen Sie zu Keysigning-Partys
• Nach einiger Zeit den alten widerrufen
• Verwenden eines scheinbar unnötigen großen Schlüssels als Primärschlüssel und kleinerer Unterschlüssel für die tägliche Verwendung. Sie benötigen den Primärschlüssel nie für etwas anderes als zum Signieren anderer Schlüssel (was selten vorkommt) und zum Überprüfen Ihrer Signaturen (was sowieso billig ist).