Comment migrer mon ancienne clé PGP vers un algorithme plus sécurisé?

J'ai un ancien PGP utilisant d'anciens paramètres par défaut de l'algorithme GnuPG. Selon le meilleur algorithme de chiffrement et de signature pour GnuPG: RSA / RSA ou DSA / Elgamal? , ces paramètres d'algorithme ne sont plus suffisants, je souhaite donc déplacer ma clé PGP vers des paramètres d'algorithme plus sécurisés. Quelle est la meilleure façon de le faire? Dois-je révoquer ma clé et créer une clé entièrement nouvelle?

Il n'y a aucun moyen de "mettre à jour" une clé OpenPGP. Vous devrez en créer un nouveau et vous perdrez votre réputation dans le réseau de confiance.

Certaines personnes que j'ai rencontrées ont décidé de s'en tenir à une clé primaire RSA 1024, mais d' utiliser des sous-clés plus fortes à la place (ce qui est facilement possible sans perdre votre réputation sur le Web de confiance), ce qui est fourni avec une utilisation quotidienne sécurisée (pour le chiffrement / la signature). documents avec vos sous-clés), mais pourrait permettre à des attaquants d'ajouter et de révoquer des certifications, des sous-clés et des UID.

Penser à:

• Signer votre nouvelle clé avec l'ancienne , afin que d'autres puissent suivre les signatures
• Envoi d'une déclaration de transition clé (semble en panne, lien alternatif sur archive.org ) à ceux qui ont signé votre ancienne clé; certains d'entre eux pourraient également signer votre nouveau
• Faire signer votre nouvelle clé, c'est-à-dire aller aux parties signataires clés
• Révoquer l'ancien après un certain temps
• Utiliser une grande clé apparemment inutile comme clé primaire et des sous-clés plus petites pour une utilisation quotidienne. Vous n'aurez jamais besoin de la clé primaire pour autre chose que de signer d'autres clés (ce qui est rare) et d'autres de vérifier vos signatures (ce qui est bon marché de toute façon).