Создание пары ключей: какой тип выбрать?
Создаю новую пару ключей.
[code]$ gpg --version
gpg (GnuPG) 1.4.12[/code]
Из дистра wheezy.
Предлагает на выбор, в частности:
(1) RSA and RSA (default)
(2) DSA and Elgamal
Насколько я помню, раньше дефолтным было DSA and Elgamal (может, вру?).
С чем связано изменение и что надежнее?
Elgamal/DSA был ранее уполчальным по историческим соображениям — RSA в 90-х находился под патентной защитой, не везде его можно было применять свободно.
Различия между типами ключей у нас разъясняются здесь[link1]. В значительной мере, это дело вкуса — с практической точки зрения оба типа имеют крайне высокую стойкость. Даже проблема DSA уже не столь актуальна — стандарт был скорректирован в сторону увеличения максимальной длины ключа подписи.
Некоторое время назад пара участников проекта меняла свои ключи. Можете почитать об их предпочтениях здесь[link2] и здесь[link3].