Nipošto 3DES, ako baš ne mora. AES (i varijante AES192 i AES256) ili
Twofish. GnuPG sve to podržava. Ako baš mora 3DES, onda mora :), ali
znajte da je to zastarelo, a malo paranoje nikad nije mnogo :)
Međutim, najbitnije od svega je da se napravi dobra šifra jer bez toga
ništa ne vredi ni jedan od ovih algoritama, zato kockice u ruke i:
http://www.diceware.com
Da, RSA 2048, ali sa SHA256 hešom, jer je SHA1 provaljen (doduše, nije
nije mnogo verovatno da će to neko da iskoristi, ali kad se već može
nema razloga ne zaštititi se).