1024 位 DSA 密鑰是否安全？

我在 2000 年創建了我的 PGP 密鑰。我撤銷了舊的、較弱的子密鑰，轉而使用 4096 位 RSA 密鑰，但主密鑰是 1024 位 DSA。我在維基百科上讀到……

NIST 800-57建議密鑰長度為 2048，安全生命週期超過 2010 年。

1. 我應該認為我的主鍵不安全嗎？
2. 如果是這樣，有沒有辦法在不撤銷我的整個密鑰並創建一個新密鑰的情況下替換它？
3. 如果我的主密鑰被洩露，攻擊者將能夠像我一樣創建簽名，但他們將無法解密加密到我的公鑰的資訊，對吧？

“安全”不是二元的、非黑即白的東西。相反，它是關於風險管理的。與其問某事是否安全，不如問它是否“對於某某目的足夠安全”。一方面，考慮到大量計算資源，1024 位密鑰非常接近可以破解的密鑰。另一方面，對於隨意使用，它可能沒問題，並且沒有必要通過痛苦的練習來更換你的鑰匙。但是，如果您正在生成新密鑰，那麼這些天使用 2048 位密鑰將是一個不錯的選擇。

關於您的第三個問題，今天恢復您的 1024 位私有簽名密鑰的人將無法解密過去的密文，但他們將來能夠對您進行中間人攻擊（這會讓他們解密未來任何人加密給你的資訊），假設他們願意發動主動攻擊。

引用自：https://crypto.stackexchange.com/questions/9878