Quiero generar un par de claves con gpg2 2.1.11 y libgcrypt 1.6.5 .
Uso el comando gpg2 --expert --full-key-gen . Esto me permite elegir un ECC:
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(7) DSA (set your own capabilities)
(8) RSA (set your own capabilities)
(9) ECC and ECC
(10) ECC (sign only)
(11) ECC (set your own capabilities)
Elijo (9) y luego me pregunta qué ECC quiero usar:
Please select which elliptic curve you want:
(2) NIST P-256
(3) NIST P-384
(4) NIST P-521
(5) Brainpool P-256
(6) Brainpool P-384
(7) Brainpool P-512
Your selection?
Como no sé cuál es seguro y no está diseñado para romperse, busqué en Internet y encontré: enlace No sé si esa página es confiable, pero tampoco sé dónde es una buena fuente de información sobre esto.
Suponiendo que la página sea correcta y confiable, parece que GPG no me ofrece una sola curva segura. ¿Estoy jodido ahora y condenado a usar uno inseguro, o hay una mejor fuente de información al respecto?