https://superuser.com/a/931814/言う
以下は、GnuPG パッケージのコマンドを使用して、フィンガープリントを持つ
gpgキー ( ) を受信するコマンドの例です。-recv-keys7CE8FC69BE118222$ gpg --recv-keys 7CE8FC69BE118222
キーとそのフィンガープリントは異なる概念ですか?
のマニュアルページよりapt-key:
apt-key export <keyid>キーを
keyid標準出力に出力します。
キーとそのkeyid異なる概念は何ですか?
keyidキーの と 指紋は同じ概念ですか?
例えば、まずキーを取得するには
gpg --keyserver keyserver.ubuntu.com --recv-key E298A3A825C0D65DFD57CBB651716619E084DAB9
そしてそれapt-keyを
gpg -a --export E298A3A825C0D65DFD57CBB651716619E084DAB9 | sudo apt-key add -
E298A3A825C0D65DFD57CBB651716619E084DAB9鍵、keyid鍵の 、それとも鍵の指紋でしょうか?
E298A3A825C0D65DFD57CBB651716619E084DAB9を に置き換えてもまだ機能するのはなぜですか51716619E084DAB9?
答え1
答えはGnuPG: キーIDとフィンガープリントの表現キー ID とフィンガープリントの違いを説明します。キー ID とフィンガープリントはキーのハッシュ (の一部) なので、キーとは異なります。
私の公開鍵の 1 つを例に挙げてみましょう。バイナリ形式での最小限のエクスポートは 4KiB 未満の長さで、これが鍵全体 (署名なし) です。これは扱いにくいため、私の鍵はフィンガープリントで識別されます。
7196 E081 94D5 3FCB FD15 D960 FA6C 71F9 A73D BE0B
それは私のキーの信頼できる識別子です。
キーIDは短くなります。「長い」キーIDは
0xFA6C71F9A73DBE0B
(指紋の最後の8バイト)、「短い」キーIDは
0xA73DBE0B
どちらも現在ではキー識別に使用すべきではありません。一致するキー ID を持つキーを作成することは可能です (これは短いキー ID で実証されています)。