Me pregunto: ¿por qué las claves pgp tienen un número fijo de bits? Pueden ser 2048,4096, pero ¿por qué no 56000 o 23 bits?
¿Existe una especificación, o ISO, que se hizo para limitar estas claves? ¿Por qué? Si una supercomputadora gigante con procesadores cuánticos-thatcostbillions®TM si se construye mañana, ¿cómo puedo hacer para mantener los mensajes seguros?
Parece que estás hablando de límites para las claves RSA, para otros algoritmos, se aplican diferentes límites.
El límite se establece como una compensación entre seguridad, rendimiento (en tiempo de cálculo y almacenamiento / transmisión) y, finalmente, compatibilidad. Se establece durante la compilación del binario, y aunque se mantiene 4k la mayor parte del tiempo, existen muy bien otros límites dependiendo de la distribución de GnuPG que esté utilizando, y puede establecer límites arbitrarios al compilarlo por su cuenta.
Las claves más grandes brindan mayor seguridad, pero para RSA esto no se escala linealmente, mientras que la complejidad de los cálculos aumenta linealmente o empeora (solo para algunas operaciones que involucran su clave privada, la verificación es bastante económica con RSA).
Otra razón para limitar el tamaño de la clave es la compatibilidad; Las implementaciones anteriores de OpenPGP podrían no ser capaces de manejar claves grandes. Especialmente para claves mayores de 8k, incluso GnuPG se rompe en una variedad razonable de sistemas. En general, GnuPG manejará claves más grandes de las que puede "crear".
Lea otras preguntas en las etiquetas public-key-infrastructure key-management encryption pgp openpgp