An sich reicht RSA noch locker, und wenn du einen 4096-Bit Key verwendest, wird das auch noch einige Jahre halten.
Falls du ECDSA verwenden willst, so ist evtl. folgendes interessant für dich:
https://stribika.github.io/2015/01/04/secure-secure-shell.html
http://blog.fefe.de/?ts=aa52d8da
(Diese beziehen sich zwar auf SSH, die Kurven bleiben aber die gleichen.)
Die hier vorgeschlagenen Kurven werden jedoch nicht in der Liste auf der von dir verlinkten Seite aufgeführt, daher hab ich mir grade die Zeit genommen, zu checken, inwiefern da was passen könnte und ob die etwas taugen.
Namentlich sind mir zuerst die secp-Kurven ins Auge gefallen, jedoch sind Schneier/Bernstein wohl der Meinung, dass vor allem die starken Kurven nichts taugen (Bzw. allgemein, da sie vom NIST stammen), und auf deren Meinung vertraue ich hier einfach mal (
http://www.heise.de/forum/heise-Sec...nicht-vertrauenswuerdig/posting-4876878/show/). Zudem scheiden damit auch die direkten NIST Kurven aus.
//Edit: Ok, habe grade gelesen, dass die Kurven mit "k1" am Ende OK sein sollten, nur die "r" Kurven sind wohl eher nicht vertrauenswürdig. Aber laut einigen Leuten sind die "k1" Kurven wohl auch nicht gerade sehr vertrauenswürdig, also schließe ich mich den Zweifeln an und bleibe dabei - secp-Kurven sind Mist.
Nichtsdestotrotz verwendet Bitcoin secp256k1, und den Jungs kann man einiges zutrauen - sollte die Kompatibilität also nichts anderes hergeben würde secp256k1 wohl die Wahl sein.
X9.62 scheiden wegen ihrer begrenzten Länge von 256Bit aus (Erster Abschnitt der Seite), zu den anderen (Zweiter Abschnitt) konnte ich nicht genug finden, um eine entscheidende Meinung zu bilden. Da diese aber eben nicht wirklich auffindbar sind, scheiden die mMn. auch aus.
Zudem konnte ich auch nichts aussagekräftiges zu den ECGOST-Kurven finden.
Übrig bleiben im Endeffekt also nur die Brainpool(Teletrust)-Kurven, wobei auch hier mMn. nur brainpoolp512t1 taugen würde (der max. Bitlänge wegen). Die andere Kurve ist brainpoolp512r1, also quasi der Vorgänger, also ist t1 hier zu bevorzugen da neuer.
Die Brainpool-Kurven sollen wohl laut meinen paar Google-Treffern vertrauenswürdig genug sein.
Alternativ eben 4096-Bit RSA. Ich glaube, das macht nicht wirklich einen Unterschied, ist wohl einer der berühmten Glaubenskriege ob RSA oder ECDSA