22

Я понимаю полезность самого блока ключей и хэша ключа, но я не знаю, зачем нужна дополнительная информация, поэтому я не могу догадаться о полезности дополнительного бита информации.

В частности,

  • Что это значит,
  • где это используется, и
  • (как) это можно определить с помощью блока открытого ключа?

Это, как правило, упоминается по касательной и мимоходом, что приводит к путанице, поскольку ясно, что Spacewalk распознает разницу между отпечатком пальца и идентификатором, в то время как некоторые документы GPG, выпущенные Fedora, включают фразу

Для KEYNAME замените идентификатор ключа или отпечаток вашей основной пары ключей,

что создает впечатление, что эти двое имеют одну и ту же цель; но это не имеет смысла, потому что если бы это было так, зачем вам нужно было бы начать с обоих?

1 ответ1

24

Из RFC 4880:

Отпечаток V4 - это 160-битный хэш SHA-1 октета 0x99, за которым следует длина в два октета пакета, а затем весь пакет с открытым ключом, начиная с поля версии. Идентификатор ключа представляет собой младшие 64 бита отпечатка пальца.

Для ключей V3 расчет аналогичен, но длина ключа не указана.

Другими словами, отпечаток пальца вычисляется из константы, длины пакета и, наконец, части пакета с открытым ключом. Дальнейшее объяснение того, что включено (и, следовательно, как его рассчитать) в связанный RFC.

(Длинный) идентификатор ключа представлен младшими 64 битами и используется, так как полный отпечаток пальца - это случайное и длинное значение. Еще чаще используется идентификатор короткого ключа, образованный младшими 32 битами. Считается, что эти короткие идентификаторы клавиш имеют слишком высокую вероятность коллизий и использования по крайней мере длинных идентификаторов, если не рекомендуется даже полный отпечаток пальца.

Пересчитано в нескольких словах:

Отпечаток пальца - это значение хеша, вычисленное из пакета открытого ключа. Идентификаторы клавиш являются частью отпечатка пальца:

Fingerprint: 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
Long key ID:                                4E1F 799A A4FF 2279
Short key ID:                                         A4FF 2279

Иногда идентификаторы имеют префикс 0x поскольку они являются шестнадцатеричными значениями.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .