Это действительно открытый вопрос, и он зависит от того, какую платформу вы хотите использовать, ваши ограничения производительности, кто ваши враги и т. Д.
устаревший GnuPG faq хорошо подводит итог по длине ключей ElGamal - обратите внимание, что GPG в настоящее время создает 2048 битные ключи ElGamal по умолчанию.
[...] В конце концов, если ключ достаточно велик, чтобы противостоять атаке перебором, перехватчик просто переключится на какой-то другой метод для получения ваших незашифрованных данных.Примеры других методов включают в себя ограбление вашего дома или офиса и ограбление вас.Таким образом, 1024 бита - это рекомендуемый размер ключа .Если вам действительно нужен больший размер ключа, то вы, вероятно, уже знаете об этом и должны проконсультироваться с экспертом в области безопасности данных.
xkcd # 538 также имеет значение здесь.: -)