Как я уже отметил в связанном ответе, решение о
- потерять все ваши сертификаты по сравнению с
- сохраняя все свои сертификаты, но рискуя тем, что кто-то сможет отозвать ваши ключи, выдать новые сертификаты, подписи и сгенерировать новые ключи; но по крайней мере сообщения на ваш новый подраздел шифрования являются безопасными.
На самом деле это не тот подход, который я бы выбрал. Фактически, я отозвал свой старый ключ некоторое время назад и решил создать новый, более сильный.
Учитывая ваш вопрос о предупреждении Openkeychain о небезопасных ключах - это совершенно верно. Как объяснено в другом ответе (и выше), добавление подраздела не укрепляет ваш первичный ключ - оно просто добавляет дополнительную безопасность для четко определенного варианта использования. Openkeychain предупреждает обо всех ключах RSA, DSA и elGamal размером менее 2048 бит .
Ключи DSA обычно считаются проблемными, поскольку они предъявляют высокие требования к генератору сильных случайных чисел. Специально для первичного ключа RSA я бы выбрал размер 4096 бит: в отличие от серверов с высоким трафиком, которые должны учитывать вычислительные усилия, ключи OpenPGP используются довольно редко (даже если вы подписываете каждое отправляемое сообщение, это всего лишь несколько десятков). раз в день по сравнению с сотнями запросов в секунду).