OpenPGP कुंजी को "अपग्रेड" करने का कोई तरीका नहीं है। आपको एक नया बनाना होगा, और आप विश्वास की वेब में अपनी प्रतिष्ठा खो देंगे।
जिन लोगों से मैंने मुलाकात की, वे आरएसए 1024 प्राथमिक कुंजी के साथ चिपके रहने का फैसला करते हैं, लेकिन इसके बजाय मजबूत उपकुंजियों का उपयोग करते हैं (जो विश्वास की वेब में अपनी प्रतिष्ठा खोए बिना आसानी से संभव है), जो सुरक्षित दिन-प्रतिदिन उपयोग (एन्क्रिप्शन / हस्ताक्षर के लिए) के साथ आता है आपके उपकुंजियों के साथ दस्तावेज), लेकिन हो सकता है कि हमलावरों को प्रमाणपत्र, उपकुंजियों और यूआईडी को जोड़ने और रद्द करने में सक्षम करें।
के बारे में सोचो:
- पुराने के साथ अपनी नई कुंजी पर हस्ताक्षर करना , ताकि अन्य लोग हस्ताक्षर का पालन कर सकें
- एक महत्वपूर्ण संक्रमण कथन भेजना (नीचे लगता है, आर्काइव.ऑर्ग पर वैकल्पिक लिंक ) जो आपकी पुरानी कुंजी पर हस्ताक्षर करता है; उनमें से कुछ आपके नए हस्ताक्षर भी कर सकते हैं
- अपनी नई कुंजी पर हस्ताक्षर करना, अर्थात प्रमुख हस्ताक्षर करने वाली पार्टियों में जाना
- कुछ समय बाद पुराने को वापस करना
- दिन-प्रतिदिन के उपयोग के लिए प्राथमिक कुंजी और छोटे उपकुंजियों के रूप में एक अनावश्यक रूप से बड़ी कुंजी का उपयोग करना। आपको किसी भी चीज़ के लिए प्राथमिक कुंजी की आवश्यकता नहीं होगी, लेकिन अन्य कुंजियों पर हस्ताक्षर करना (जो दुर्लभ है) और अन्य आपके हस्ताक्षरों की पुष्टि करते हैं (जो वैसे भी सस्ता है)।