Рекомендуемый размер ключа и тип для GnuPG?

SHA-1 слабый, но не полностью сломан. SHA-256 - это просто расширение SHA-1, в настоящее время оно, вероятно, также слабее, чем предполагалось на первый взгляд (учитывая тот же недостаток, который, как считается, влияет на всю семью ша), однако для достижения соответствия ему все еще требуются большие вычислительные мощности.

Так или иначе, с точки зрения цифровых подписей, это становится меньшей проблемой из-за способа, которым это только последний шаг. Сначала все еще шифрование.

Что касается размера ключа, будь то RSA или ElGammel / DSA, я бы все равно рекомендовал бы 2048-битные ключи. Разница в том, что RSA основан на факториальной математике, в то время как ElGammel / DSA основан на логарифмической математике, но ни одно из них не может считаться лучшим или худшим (хотя я не считаю, что материал на основе эллиптической кривой тесно связан с компонентом логарифмов).

GPG может использовать только RSA для подписи, но не шифрования. По умолчанию используется DSA / Elgamal 1024/2048. Длина ключа Elgamal по умолчанию составляла 1024, но кто-то, должно быть, решил, что это недостаточно безопасно. Люди из списка рассылки GPG говорят, что большинству людей не нужно больше 2048.

Я менее разбираюсь в различных алгоритмах подписи. Я знаю, что есть проблемы с SHA-1, но как это связано с DSA / RSA?

У меня уже много лет используется один и тот же ключ, в котором используются указанные выше значения по умолчанию. Я не часто им пользуюсь, но мне интересно, оправдано ли создание нового.