ID utente OpenPGP
Gli ID utente in OpenPGP vengono utilizzati per connettere le chiavi a entità come nomi e indirizzi e-mail. Questi sono usati per cercare per le chiavi sui server chiave e per abbinarli agli utenti / indirizzi e-mail.
Tieni presente che gli ID utente sono non controllati dai server delle chiavi, assicurati di verificarli da soli!
ID chiave OpenPGP
Gli ID delle chiavi OpenPGP (e le impronte digitali) vengono utilizzati per fare riferimento alle chiavi quando si eseguono diverse azioni come richiedere e inviare chiavi o quando si verifica la proprietà. Ad esempio, scambieresti l'impronta digitale con il proprietario della chiave su un canale separato e affidabile per assicurarti che la chiave appartenga veramente alla persona che afferma di possedere la chiave.
L'ID della chiave OpenPGP (v4) è un identificatore calcolato dalla timestamp della chiave pubblica e della creazione della chiave. Da quelli, viene calcolato un hashsum. La versione con codifica esadecimale è chiamata impronta della chiave. L'ultimo (ordine inferiore) 16 caratteri è chiamato ID tasto lungo , se si prendono solo gli ultimi otto caratteri, è l'ID della chiave breve . Un esempio per la mia chiave pubblica:
fingerprint: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279
long id: 4E1F 799A A4FF 2279
short id: A4FF 2279
L'ID della chiave pubblica primaria viene fatto riferimento nella riga pub
dopo la dimensione della chiave, nel tuo caso l'ID della chiave breve è CB3AF6E6
:
pub 4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]
Tieni presente che gli ID della chiave breve da otto byte non forniscono uno spazio di valore sufficientemente grande, ed è facilmente possibile generare duplicati chiavi tramite attacchi di collisione . Invece di ID chiave breve, utilizza almeno ID chiave lunghi e quando il software gestisce le chiavi, fai sempre riferimento all'intera impronta digitale .
Per maggiori dettagli su in che modo sono state derivate le somme hash, mi riferisco a RFC 4880 , OpenPGP, 12.2. ID chiave e impronte digitali che spiega anche le differenze per le chiavi obsolete OpenPGP v3.
Invio e ricezione di chiavi dai server chiave
Per inviare o ricevere chiavi dai server delle chiavi, è necessario utilizzare l'ID della chiave o l'impronta digitale completi. GnuPG non accetta gli ID utente qui. Da man gpg
:
--send-keys key IDs
Similar to --export but sends the keys to a keyserver. Fingerprints may be
used instead of key IDs. [...]
--recv-keys key IDs
Import the keys with the given key IDs from a keyserver. [...]
Se vuoi prima cercare un ID utente (o parti di essi), usa gpg --search-keys
. Questo interrogherà prima i server delle chiavi per il nome e fornirà un tipo di assistente che ti chiederà quali chiavi recuperare in seguito (quindi, eseguirà automaticamente --recv-keys
per le chiavi selezionate).
--search-keys names
Search the keyserver for the given names. Multiple names given here will be
joined together to create the search string for the keyserver. [...]