Почему RSAv4 ключи столь непопулярны?

Да, прежде всего проблема в несовместимости с версиями до 7.0. Но это отношение будет постепенно меняться. Есть некоторые пользователи, которые считают RSA менее стойким алгоритмом, чем схема Эльгамаля и DSA. (В некотором смысле, отношение оправданно, хотя я, например, не склонен считать эти различия критическими для стойкости.) И, конечно, не стоит забывать, что по умолчанию PGP генерирует ключи типа DH/DSS, а многие пользователи в экспертный режим и лезть не станут (и, тем более, менять там то, что им непонятно). Таким образом, на мой взгляд, "непопулярность" обсусловлена нежеланием работать именно с RSA в очень малой степени, нежели вызвана рядом статистических и функциональных нюансов.

ИМХО, все-таки, стоит годика через 3-4 отходить от DSA-1024.

Кстати, цитата с сайта:
Это ведь верно только для симметричных ключей.
Вот приблизительное соответствие сложности вскрытия симметричных и ассиметричных ключей.(взято с nullify.org/openpgp.html)

Sym RSA DSA ECC
56 512 512 112
80 1024 1024 161
112 2048 2048 224
128 3072 3072 256
192 7680 7680 384
256 15360 15360 512

В любых подобных сравнениях имеет место лукавство. Всё зависит от того, каким образом взламывается ключ. Если перебором всех возможных, то мы имеем дело с экспоненциальной зависимостью между длиной ключа и его устойчивостью к атаке. Если путём решения математической задачи, то, в зависимости от самой задачи и используемых алгоритмов факторизации / дискретного логарифмирования, отношение может быть как субэкспоненциальным, так и суперэкспоненциальным, когда полный перебор оказывается более эффективным.

Интересное кино.
Я протестировал pgp commandline 6.5.8 с RSAv4 ключами. Для тестов я сгенерировал RSA 2048/2048 ключ. Выяснил, что все операции с открытым ключем выполняются корректно. Программа шиффрует и проверяет подписи без каких-либо глюков.
Жаль, не могу проверить GUI-версию, нет дистрибутива.

Станислав, CL — это почти голый SDK. Какая ему разница, сколько битов в модуле и экспоненте RSA. Пакеты OpenPGP отдельно для базовых ключа шифрования и ключа подписания совпадают с обычным RSA v3. Вероятно, поэтому программа и не заметила разницы.

С другой стороны, я весьма сомневаюсь, что вам бы удалось что-нибудь сделать с более крупным RSA или со сложно-сформированным ключом, содержащим шифровальные подключи, ADK, отменителей и прочие функциональные изыски. На это она скорее всего ругнётся.

Как-то пробовал создать 4096 RSA ключ в GPG (expert mode).
Все хорошо, вот только ни один из мною опробованных серверов ключей его не принял – дескать он ошибочный.

SATtva,
Крупные ключи не работают. А вот на "функциональные изыски" не ругается.

Гость, такого быть не может. Если только не создавался нестандартный ключ типа "Шифрование по Эльгамалю + подписание по RSA", и то у меня вызывает большие сомнения, чтобы сервер не принял его. Если приведёте точный режим генерации и точную ошибку сервера (HTTP-депозитарай мог, например, просто не принять фотографию, что было воспринято пользователем как ошибка), то можно будет попытаться в этой ситуации разобраться.

Станислав, хех, значит просто пакеты игнорирует. :)