1. Звучит как хорошая шутка! RSA настолько легендарный с самого начала, что большинство исследований велось по нему. Какая разница, запатентован он или нет? Это для симметричных алгоритмов сдерживающий фактор для исследователей, потому что их можно много наизобретать. Одним меньше, одним больше, вот и анализируют больше непатентованные. RSA — это одно из фундаментальных открытий, один из двух истоков асимметричной криптографии.
2. Не могу всерьёз комментировать эти доказательства.
3. RSA — всегда проще всех. В DH-based алгоритмах не сразу дошли, какие лучше выбирать параметры группы.
4. Из-за патентных ограничений RSA действительно много где не использовался. Но он всё равно достаточно хорошо изучен для реализации.
5. С параметрами выбора группы сначала были непонятки, но этот вопрос давно решён. Вообще, первая ассиметрика на дискретном алгоритме — это собственно протокол совместного вывода ключа по Диффи-Хеллману, который появился чуть раньше RSA.

RSA сейчас лучше изучен и методы решения факторизации изучаются активнее, чем решение проблемы дискретного логарифмирования, хотя примерно одинаково всё равно. При прочих равных лучше выбрать RSA, поскольку он чуть проще в реализации.

Спасибо! Мои аргументы были похожими, хоть я и не специалист. Чисто интуитивное впечатление из практики: в любой, хоть как-то связанной с криптографией книгой или диссертацией, обязательно будет упомянут RSA. Дисерктный логарифм, в лучшем случае, бывает упомянут, но иногда и этого нет, а про ECC в неспециализированной литературе вообще тотальный молчок.

Ещё 8 марта продлил свой главный ключ до 2018 и добавил парочку подключей сроком до 2015, закачал на серверы.

Смотрю сюда.

Там предлагается keyserver.rayservers.com, на котором уже спустя 11 дней так ничего и не обновилось, зато на pool.sks-keyservers.net всё в порядке.

Ага, ещё вчера видел этот подарок к неслучайно выбранному дню. :)