Длина RSA ключа?

Наиболее свежие и авторитетные рекомендации Шнайера и Фергюссона из "Практической криптографии" говорят о 4096-битовых и даже более крупных (8-16 килобит) ключах для обеспечения долгосрочной секретности.

Использовать один ключ RSA для шифрования и подписи нельзя, во-первых, по соображениям разделения ролей и ограничения ущерба (если ключ один, то при его взломе или компрометации противник сможет и читать корреспонденцию, и подделывать Вашу подпись; то же касается законного разглашения ключа, например, в судебном порядке) и, во-вторых, из-за обратимости операций в алгоритме RSA: если противник подсунет Вам зашифрованное Вашим ключом сообщение с просьбой его подписать, сообщение будет расшифровано; впрочем, так произойдёт лишь в том случае, если Ваше ПО подписывает сообщение "как есть", а не его хэш-значение.

Большое спасибо. А какие кроме RSA есть алгоритмы для подписывания с разной длиной ключа? (или где об этом можно узнать?)

DSA, Elgamal, ECDSA, ГОСТ Р 34.10-2001...