Un certificato DSA 1024 non potrebbe essere molto facile da decifrare, non avendo nemmeno un cluster ad alte prestazioni. Un'eccezione potrebbe essere solo se generata utilizzando dati casuali deboli, ad esempio a causa del difetto casuale di Debian.
Se hai perso il controllo della chiave privata e non hai un certificato di revoca, non puoi fare nulla a riguardo. I dati del server delle chiavi non possono essere cancellati , e non è possibile modificare o revocare la chiave senza avere la chiave privata (o come caso speciale, revocarla con un certificato di revoca.
Per designare che una chiave non deve essere utilizzata, è possibile emettere una revoca per la vecchia chiave. Le applicazioni client come GnuPG lo considereranno non e contrassegneranno la vecchia chiave come revocata, ma la maggior parte di esse rilascerà almeno un avvertimento (quindi gli altri utenti hanno un suggerimento che qualcosa è sospetto).
Generalmente, genera sempre un certificato di revoca immediatamente dopo aver creato una nuova chiave e memorizzalo in un posto che non lo perderai (ad esempio stampato su un pezzo di carta, magari all'interno di un codice QR).