However, what is the canonical method to find my key length? And its associated algorithm?
Você já o imprimiu em sua tela, embora o método canônico seja imprimir a lista de chaves secretas usando gpg --list-secret-keys fornecendo saída similar (o que depende da versão do GnuPG usada).
2048-bit RSA key, ID 0F1F7C52, created 2014-10-11
Você está usando uma chave RSA de 2048 bits.
O algoritmo é importante, alguns algoritmos requerem chaves maiores para segurança comparável, pois eles se baseiam em diferentes problemas matemáticos. Por exemplo, o RSA requer chaves grandes em vez de DSA (e uma chave DSA de 1024 bits é considerada boa, enquanto uma chave RSA de 1024 bits é um pouco pequena), mas sofre menos de entropia fraca. A criptografia de curva elíptica fornece "ainda mais segurança por bit", mas é uma análise de febre mais recente e experiente do que a RSA e a DSA.
since secring.gpg is 2580 bits, I guess I have a 2048 bits key.
Na verdade, não são 2580 bytes , então você está fora do fator 8. O secring não apenas contém a chave primária secreta, mas também
- a chave pública (que é sempre armazenada em um pacote de chave secreta no OpenPGP)
- pacotes secretos de subchave
- assinaturas de vinculação para as subchaves
- pacotes de ID do usuário com assinaturas próprias
- atributos do usuário (atualmente, há apenas imagens usando esse pacote)
Se você está curioso, você pode listar todos os pacotes contidos nesse arquivo usando gpg --list-packets ~/.gnupg/secring.gpg .