如何将我的旧 PGP 密钥迁移到更安全的算法？

Question

我有一个使用旧 GnuPG 算法默认值的旧 PGP。根据GnuPG 的最佳加密和签名算法：RSA/RSA or DSA/Elgamal? ，那些算法设置不再足够，所以我想将我的 PGP 密钥移动到更安全的算法设置。最好的方法是什么？我是否必须撤销我的密钥并创建一个全新的密钥？

Answer 1

没有办法“升级”OpenPGP 密钥。您将不得不创建一个新的，并且您将失去在信任网络中的声誉。

我遇到的一些人决定坚持使用 RSA 1024 主密钥，而是使用更强的子密钥（这很容易实现，而不会失去您在信任网络中的声誉），它具有安全的日常使用（用于加密/签名）包含子密钥的文档），但可能使攻击者能够添加和撤销认证、子密钥和 UID。

想一想：

• 用旧密钥签署您的新密钥，以便其他人可以遵循签名
• 向签署旧密钥的人发送密钥转换声明（似乎已关闭，archive.org 上的替代链接）；他们中的一些人也可能会在你的新签名上签名
• 让你的新密钥签名，即去密钥签名方
• 一段时间后撤销旧的
• 使用看似不必要的大键作为主键和较小的子键以供日常使用。除了签署其他密钥（很少见）和其他验证您的签名（无论如何都很便宜）之外，您永远不需要主密钥。