it-swarm.com.de

gpg --fingerprint druckt einen völlig anderen Fingerabdruck aus

Wenn der vollständige Fingerabdruck eines OpenPGP-Schlüssels angezeigt wird, erhält er einen völlig anderen als die ID.

Für diesen speziellen Schlüssel:

$ gpg --list-keys --fingerprint D72AF3448CC2B034
pub   rsa4096 2017-02-09 [SC] [verfällt: 2027-02-07]
      F554 A368 7412 CFFE BDEF  E0A3 12F5 F7B4 2F2B 01E7
uid        [ unbekannt ] OpenVPN - Security Mailing List <[email protected]>
sub   rsa4096 2017-02-09 [E] [verfällt: 2018-03-06]
sub   rsa4096 2017-02-09 [S] [verfällt: 2018-03-06]

Bei anderen Schlüsseln stimmt der Fingerabdruck wie erwartet mit der ID überein:

$ gpg --list-keys --fingerprint 57DB9DAB613B8DA1
pub   rsa4096 2016-08-23 [SC] [verfällt: 2026-08-21]
      7ACD 56B7 4144 925C 6214  3297 57DB 9DAB 613B 8DA1
uid        [ unbekannt ] David Sommerseth (OpenVPN Technologies, Inc) <[email protected]>
uid        [ unbekannt ] David Sommerseth (OpenVPN Technologies, Inc) <[email protected]>
uid        [ unbekannt ] David Sommerseth (OpenVPN mailing list ID) <[email protected]>
sub   rsa4096 2016-08-23 [E] [verfällt: 2026-08-21]
sub   rsa4096 2016-08-23 [S] [verfällt: 2021-08-22]

Ist das normal? Kann mir jemand erklären, warum der Fingerabdruck völlig anders ist?

9
Felix

GnuPG löst im Allgemeinen Unterschlüssel in den Primärschlüssel auf, wenn ein Unterschlüssel als Argument übergeben wird. Dies kann besonders überraschend sein, wenn Sie einen Verschlüsselungsunterschlüssel angeben: GnuPG löst den Unterschlüssel in den Primärschlüssel auf und wählt möglicherweise tatsächlich einen anderen Unterschlüssel für die Verschlüsselung aus (Auswahl des neuesten Verschlüsselungsunterschlüssels).

Zum Auflisten eines Schlüssels wird dies immer ausgeführt. Bei einigen Vorgängen wie der Verschlüsselung können Sie ! An die ID des Unterschlüssels anhängen (dh D72AF3448CC2B034), Um diesen Schlüssel explizit auszuwählen und die Primärschlüssel-Suche zu deaktivieren.

Wenden Sie die Option --with-subkey-fingerprints An, um Fingerabdrücke von Unterschlüsseln in der Befehlszeile anzuzeigen:

$ gpg --list-keys --with-subkey-fingerprints D72AF3448CC2B034
pub   rsa4096/0x12F5F7B42F2B01E7 2017-02-09 [SC] [expires: 2027-02-07]
      F554A3687412CFFEBDEFE0A312F5F7B42F2B01E7
uid            [ unknown] OpenVPN - Security Mailing List <[email protected]>
sub   rsa4096/0xF80E8008F6D9F8D7 2017-02-09 [E] [expires: 2018-03-06]
      E6CAF699521B9B5E57A5C31BF80E8008F6D9F8D7
sub   rsa4096/0xD72AF3448CC2B034 2017-02-09 [S] [expires: 2018-03-06]
      B59606E2D8C6E10B80BE2B31D72AF3448CC2B034
8
Jens Erat

Anscheinend ist D72AF3448CC2B034 ein nterschlüssel, wobei E0A312F5F7B42F2B01E7 der entsprechende Hauptschlüssel ist. GPG druckt jedoch keine Fingerabdrücke von Unterschlüsseln. Ich musste das Enigmail-GUI-Tool verwenden, um dies zu überprüfen.

0
Felix