如何将旧的PGP密钥迁移到更安全的算法？

我有一个使用旧GnuPG算法默认设置的旧PGP。根据针对GnuPG的最佳加密和签名算法：RSA / RSA或DSA / Elgamal？，这些算法设置不再足够，因此我想将我的PGP密钥移至更安全的算法设置。最好的方法是什么？我是否需要撤销密钥并创建一个全新的密钥？

无法“升级” OpenPGP密钥。您将不得不创建一个新的代理，并且您将失去信任网络中的声誉。

我遇到的一些人决定使用RSA 1024主密钥，但改用更强的子密钥（这很容易实现，而不会在信任网络中失去声誉），并且每天都有安全的使用（用于加密/签名）文档以及您的子项），但可能会使攻击者添加和撤消证书，子项和UID。

想一想：

• 用旧的密钥对新密钥进行签名，以便其他人可以遵循签名
• 向签署旧密钥的人发送密钥过渡声明（似乎向下，archive.org上的备用链接）；其中一些人可能还会签下您的新人
• 获得新密钥的签名，即前往密钥签名方
• 一段时间后撤销旧的
• 使用看似不必要的大键作为主键，使用较小的子键进行日常使用。除了对其他密钥进行签名（这很少见）和其他对您的签名进行验证（无论如何都很便宜）之外，您将不需要主密钥。