Захотел раскурить, как усилить защиту приватных ключе в GPG, а там оказывается вот такая чушня
https://dev.gnupg.org/T1800
Параметры S2K (string-to-key, защита и хранение паролей или ключей для симм. алгоритов) прибиты гвоздями из-за совместимости с gpg-agent

То есть:
1) Опции S2K не работают, и вообще ничего об этом не говорит, пока не посмотришь пакет с помощью gpg --list-packets или pgpdump;
2) В итоге прибито гвоздями AES128/SHA-1, и нихуя с этим не сделать. Я пробовал, но никак починить это не вышло;
3) Количество итерации получилось починить, но надо было это вписать в gpg-agent.conf. Но толку не очень много, так как остается работать SHA-1;
4) Справедливо это как для экспорта закрытых ключей, так и для хранения своих связок в ~/.gnupg/private-keys-v1.d/

Дата заведения тикета - 2014
Тут, уже в 2022, просят починить хотя бы для экспорта ключей эти опции https://dev.gnupg.org/T5783
Но я так понял, делать не будут нихуя, пока не обновится RFC 2007ого года

Надо начинать вникать в Секвою, судя по всему https://sequoia-pgp.org/