https://superuser.com/a/931814/говорит
Ниже приведен пример команды для использования команды пакета GnuPG
gpgдля получения ключа (-recv-keys) с отпечатком пальца7CE8FC69BE118222:$ gpg --recv-keys 7CE8FC69BE118222
Ключ и его отпечаток пальца — это разные понятия?
Из справочной страницы apt-key:
apt-key export <keyid>Вывести ключ
keyidна стандартный вывод.
Что такое ключ и его keyidразличные концепции?
Являются ли keyidотпечаток ключа и его пароль одним и тем же понятием?
Например, мы можем сначала получить ключ с помощью
gpg --keyserver keyserver.ubuntu.com --recv-key E298A3A825C0D65DFD57CBB651716619E084DAB9
а затем кормить apt-keyего
gpg -a --export E298A3A825C0D65DFD57CBB651716619E084DAB9 | sudo apt-key add -
Что такое E298A3A825C0D65DFD57CBB651716619E084DAB9ключ, отпечаток keyidключа или отпечаток ключа?
Почему он все равно работает, если я заменяю E298A3A825C0D65DFD57CBB651716619E084DAB9на 51716619E084DAB9?
решение1
Ответы наGnuPG: представления идентификаторов ключей и отпечатков пальцевобъясните разницу между идентификаторами ключей и отпечатками пальцев. Идентификаторы ключей и отпечатки пальцев являются (частями) хэшей ключей, поэтому они отличаются от ключей.
Давайте возьмем один из моих открытых ключей в качестве примера; минимальный экспорт в двоичном формате составляет чуть менее 4 КБ в длину, и это весь ключ (без его подписей). Это довольно громоздко, поэтому мой ключ идентифицируется по его отпечатку:
7196 E081 94D5 3FCB FD15 D960 FA6C 71F9 A73D BE0B
Это надежный идентификатор моего ключа.
Идентификаторы ключей короче; «длинный» идентификатор ключа —
0xFA6C71F9A73DBE0B
(последние восемь байт отпечатка пальца), а «короткий» идентификатор ключа —
0xA73DBE0B
Ни один из них не следует использовать для идентификации ключей в настоящее время — можно создавать ключи с совпадающими идентификаторами ключей (и это было продемонстрировано на примере коротких идентификаторов ключей).