GnuPG chiede un ID chiave per condividere la mia chiave pubblica, che cos'è?

ID utente OpenPGP

Gli ID utente in OpenPGP vengono utilizzati per connettere le chiavi a entità come nomi e indirizzi e-mail. Questi sono usati per cercare per le chiavi sui server chiave e per abbinarli agli utenti / indirizzi e-mail.

Tieni presente che gli ID utente sono non controllati dai server delle chiavi, assicurati di verificarli da soli!

ID chiave OpenPGP

Gli ID delle chiavi OpenPGP (e le impronte digitali) vengono utilizzati per fare riferimento alle chiavi quando si eseguono diverse azioni come richiedere e inviare chiavi o quando si verifica la proprietà. Ad esempio, scambieresti l'impronta digitale con il proprietario della chiave su un canale separato e affidabile per assicurarti che la chiave appartenga veramente alla persona che afferma di possedere la chiave.

L'ID della chiave OpenPGP (v4) è un identificatore calcolato dalla timestamp della chiave pubblica e della creazione della chiave. Da quelli, viene calcolato un hashsum. La versione con codifica esadecimale è chiamata impronta della chiave. L'ultimo (ordine inferiore) 16 caratteri è chiamato ID tasto lungo , se si prendono solo gli ultimi otto caratteri, è l'ID della chiave breve . Un esempio per la mia chiave pubblica:

fingerprint: 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
long id:                                    4E1F 799A A4FF 2279
short id:                                             A4FF 2279

L'ID della chiave pubblica primaria viene fatto riferimento nella riga pub dopo la dimensione della chiave, nel tuo caso l'ID della chiave breve è CB3AF6E6 :

pub   4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]

Tieni presente che gli ID della chiave breve da otto byte non forniscono uno spazio di valore sufficientemente grande, ed è facilmente possibile generare duplicati chiavi tramite attacchi di collisione . Invece di ID chiave breve, utilizza almeno ID chiave lunghi e quando il software gestisce le chiavi, fai sempre riferimento all'intera impronta digitale .

Per maggiori dettagli su in che modo sono state derivate le somme hash, mi riferisco a RFC 4880 , OpenPGP, 12.2. ID chiave e impronte digitali che spiega anche le differenze per le chiavi obsolete OpenPGP v3.

Invio e ricezione di chiavi dai server chiave

Per inviare o ricevere chiavi dai server delle chiavi, è necessario utilizzare l'ID della chiave o l'impronta digitale completi. GnuPG non accetta gli ID utente qui. Da man gpg :

--send-keys key IDs
    Similar to --export but sends the keys to a keyserver.  Fingerprints may be
    used instead of key IDs. [...]
 --recv-keys key IDs
    Import the keys with the given key IDs from a keyserver. [...]

Se vuoi prima cercare un ID utente (o parti di essi), usa gpg --search-keys . Questo interrogherà prima i server delle chiavi per il nome e fornirà un tipo di assistente che ti chiederà quali chiavi recuperare in seguito (quindi, eseguirà automaticamente --recv-keys per le chiavi selezionate).

 --search-keys names
     Search the keyserver for the given names. Multiple names given here will be
     joined together to create the search string for the keyserver. [...]

What is key id exactly?

La parte che assomiglia a CB3AF6E6. GPG accetta anche l'uso dell'indirizzo email per fare riferimento a una chiave.