작성자는 웹페이지에 ssh public finngerprint를 썼습니다.
지문
저에게 이메일을 보내시려면 제 지문은 다음과 같습니다:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6
이제 검증을 하겠습니다.
공개 RSA(SSH) 키의 경우:
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
OpenPGP(GnuPG) 공개 키의 경우:
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
내가 얻은 것은 저자가 웹페이지에 쓴 것과 완전히 다릅니다. 트위터로 메시지를 보낼 수 없습니다.
내 방법이 잘못된 걸까요, 아니면 작성자가 자신의 웹페이지에 오래된 md5 값을 붙여넣은 걸까요?
답변1
당신의 이해가 올바르지 않습니다. SSH 공개 키를 확인하는 것은 관련이 없습니다. 이메일 지문은 GnuPG(일명 gpg)를 사용하여 지문을 검증해야 하는 PGP 공개 키용입니다.
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
지문은 위에서 나온 것이며 Bjorn의 공개 키를 불러올 것입니다. 또한 Bjorn의 PGP 공개 키도 2018년에 만료된다는 점을 언급해야 합니다.