Was sind die Schlüssel-ID und der Fingerabdruck eines öffentlichen Schlüssels in GPG und Apt-Key?

tag-icon tag-icon gpg apt-key
Was sind die Schlüssel-ID und der Fingerabdruck eines öffentlichen Schlüssels in GPG und Apt-Key?

https://superuser.com/a/931814/sagt

Hier folgt ein Beispielbefehl zur Verwendung des gpgBefehls des GnuPG-Pakets zum Empfangen eines Schlüssels ( -recv-keys) mit dem Fingerabdruck 7CE8FC69BE118222:

$ gpg --recv-keys 7CE8FC69BE118222

Sind ein Schlüssel und sein Fingerabdruck unterschiedliche Konzepte?

Aus der Manpage von apt-key:

apt-key export <keyid>

Geben Sie den Schlüssel keyidauf der Standardausgabe aus.

Sind ein Schlüssel und seine keyidverschiedenen Konzepte vorhanden?

Sind der keyidFingerabdruck und der Schlüssel dasselbe Konzept?

Beispielsweise können wir den Schlüssel zunächst abrufen mit

gpg --keyserver keyserver.ubuntu.com --recv-key E298A3A825C0D65DFD57CBB651716619E084DAB9

und dann füttern apt-keymit

gpg -a --export E298A3A825C0D65DFD57CBB651716619E084DAB9 | sudo apt-key add -

Ist E298A3A825C0D65DFD57CBB651716619E084DAB9ein Schlüssel die Identität keyideines Schlüssels oder der Fingerabdruck eines Schlüssels?

Warum funktioniert es immer noch, wenn ich E298A3A825C0D65DFD57CBB651716619E084DAB9durch ersetze 51716619E084DAB9?

Antwort1

Die Antworten aufGnuPG: Darstellungen von Schlüssel-IDs und FingerabdrückenErklären Sie die Unterschiede zwischen Schlüssel-IDs und Fingerabdrücken. Schlüssel-IDs und Fingerabdrücke sind (Teile von) Hashes von Schlüsseln und unterscheiden sich daher von Schlüsseln.

Nehmen wir als Beispiel einen meiner öffentlichen Schlüssel; ein minimaler Export im Binärformat ist knapp 4 KB lang, und das ist der gesamte Schlüssel (ohne seine Signaturen). Das ist ziemlich unhandlich, daher wird mein Schlüssel durch seinen Fingerabdruck identifiziert:

7196 E081 94D5 3FCB FD15  D960 FA6C 71F9 A73D BE0B

Das ist eine zuverlässige Kennung für meinen Schlüssel.

Schlüssel-IDs sind kürzer; die „lange“ Schlüssel-ID ist

0xFA6C71F9A73DBE0B

(die letzten acht Bytes des Fingerabdrucks) und die „kurze“ Schlüssel-ID ist

0xA73DBE0B

Keines davon sollte heutzutage zur Schlüsselidentifizierung verwendet werden – es ist möglich, Schlüssel mit übereinstimmenden Schlüssel-IDs zu erstellen (und dies wurde mit kurzen Schlüssel-IDs demonstriert).

verwandte Informationen