https://superusuario.com/a/931814/dice
A continuación se muestra un comando de ejemplo para utilizar el comando del paquete GnuPG
gpgpara recibir una clave (-recv-keys) con la huella digital7CE8FC69BE118222:$ gpg --recv-keys 7CE8FC69BE118222
¿La clave y su huella son conceptos diferentes?
Desde la página de manual de apt-key:
apt-key export <keyid>Envíe la clave
keyida la salida estándar.
¿Son una clave y sus keyiddiferentes conceptos?
¿La keyidhuella digital y la clave son el mismo concepto?
Por ejemplo, primero podemos recuperar la clave con
gpg --keyserver keyserver.ubuntu.com --recv-key E298A3A825C0D65DFD57CBB651716619E084DAB9
y luego alimentarlo apt-keycon
gpg -a --export E298A3A825C0D65DFD57CBB651716619E084DAB9 | sudo apt-key add -
¿Es E298A3A825C0D65DFD57CBB651716619E084DAB9una clave, la huella keyidde una clave o la huella de una clave?
¿Por qué sigue funcionando si lo reemplazo E298A3A825C0D65DFD57CBB651716619E084DAB9con 51716619E084DAB9?
Respuesta1
las respuestas aGnuPG: representaciones de ID de claves y huellas dactilaresExplique las diferencias entre identificaciones de claves y huellas dactilares. Los identificadores de claves y las huellas digitales son (partes de) hashes de claves, por lo que son diferentes de las claves.
Tomemos como ejemplo una de mis claves públicas; una exportación mínima en formato binario tiene una longitud de poco menos de 4 KB, y esa es la clave completa (sin sus firmas). Esto es bastante difícil de manejar, por lo que mi clave se identifica por su huella digital:
7196 E081 94D5 3FCB FD15 D960 FA6C 71F9 A73D BE0B
Ese es un identificador confiable para mi clave.
Los identificadores de clave son más cortos; la identificación de la clave "larga" es
0xFA6C71F9A73DBE0B
(los últimos ocho bytes de la huella digital), y la identificación de la clave "corta" es
0xA73DBE0B
Ninguno de estos debería usarse para la identificación de claves hoy en día: es posible crear claves con identificadores de clave coincidentes (y esto se ha demostrado con identificadores de clave cortos).