it-swarm.com.de

Was ist eine OpenPGP / GnuPG-Schlüssel-ID?

Ich verstehe die Nützlichkeit des Schlüsselblocks selbst und eines Hashes des Schlüssels, weiß aber nicht, warum zusätzliche Informationen erforderlich sind, sodass ich nicht anfangen kann, die Nützlichkeit zusätzlicher Informationen zu erraten.

Speziell,

  • Was bedeutet es,
  • wo wird es verwendet und
  • (wie) kann es anhand des öffentlichen Schlüssels festgestellt werden?

Es wird tendenziell tangential und im Vorbeigehen erwähnt, was zu Verwirrung führt, da der Weltraumspaziergang eindeutig einen Unterschied zwischen Fingerabdruck und ID erkennt , während Einige von Fedora herausgegebene GPG-Dokumentationen enthalten den Satz

Ersetzen Sie für KEYNAME die Schlüssel-ID oder den Fingerabdruck Ihres primären Schlüsselpaars.

was den Anschein erweckt, als ob die beiden den gleichen Zweck teilen; aber das macht keinen sinn, denn wenn das der fall wäre, warum brauchst du dann zuerst beides?

25
Parthian Shot

Von RFC 4880 :

Ein V4-Fingerabdruck ist der 160-Bit-SHA-1-Hash des Oktetts 0x99, gefolgt von der Paketlänge von zwei Oktetten, gefolgt vom gesamten Public-Key-Paket, beginnend mit dem Versionsfeld. Die Schlüssel-ID sind die niederwertigen 64 Bit des Fingerabdrucks.

Bei V3-Schlüsseln ist die Berechnung ähnlich, die Schlüssellänge wird jedoch weggelassen.

Mit anderen Worten, der Fingerabdruck wird aus einer Konstanten, der Paketlänge und schließlich einem Teil des öffentlichen Schlüsselpakets berechnet. Weitere Erläuterungen zu den Inhalten (und damit zur Berechnung) des verknüpften RFC.

Die (lange) Schlüssel-ID wird durch die niedrigsten 64 Bit dargestellt und verwendet, da der vollständige Fingerabdruck ein unhandlicher und langer Wert ist. Noch häufiger wird die Kurzschlüssel-ID verwendet, die durch die 32 Bits niedrigster Ordnung gebildet wird. Diese Kurzschlüssel-IDs weisen häufig eine zu hohe Wahrscheinlichkeit für Kollisionen auf , und es wird mindestens die lange ID verwendet, wenn nicht einmal ein vollständiger Fingerabdruck empfohlen wird.

In wenigen Worten zusammengefasst:

Der Fingerabdruck ist der aus dem öffentlichen Schlüsselpaket berechnete Hash-Wert. Die Schlüssel-IDs sind Teil des Fingerabdrucks:

Fingerprint: 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
Long key ID:                                4E1F 799A A4FF 2279
Short key ID:                                         A4FF 2279

Manchmal wird den IDs 0x vorangestellt, da es sich um Hexadezimalwerte handelt.

29
Jens Erat