Não há como "atualizar" uma chave OpenPGP. Você terá que criar uma nova, e perderá sua reputação na rede de confiança.
Algumas pessoas que conheci decidiram ficar com uma chave primária RSA 1024, mas usam subchaves mais strongs (o que é facilmente possível sem perder sua reputação na rede de confiança), que vem com um dia seguro uso diário (para documentos de criptografia / assinatura com suas subchaves), mas pode permitir que invasores adicionem e revoguem certificações, subchaves e UIDs.
Pense em:
- Assinando sua nova chave com a antiga , para que outros possam seguir as assinaturas
- Enviando uma declaração de transição de chave (parece inaceitável, link alternativo em archive.org ) para aqueles que assinaram sua chave antiga; alguns deles também podem assinar seu novo
- Obtendo sua nova chave assinada, ou seja. aceda a principais partes signatárias
- Revogando o antigo depois de algum tempo
- Uso de uma chave grande aparentemente desnecessária como chave primária e subchaves menores para o uso no dia-a-dia. Você nunca precisará da chave primária para nada além de assinar outras chaves (o que é raro) e outras verificando suas assinaturas (barato mesmo assim).