gpg --fingerprint stampa impronte digitali completamente diverse

Naviga le tue risposte
7

Quando si visualizza l'impronta digitale completa di una chiave OpenPGP, ne ottiene una completamente diversa rispetto all'ID.

Per questa chiave specifica: 

$ gpg --list-keys --fingerprint D72AF3448CC2B034
pub   rsa4096 2017-02-09 [SC] [verfällt: 2027-02-07]
      F554 A368 7412 CFFE BDEF  E0A3 12F5 F7B4 2F2B 01E7
uid        [ unbekannt ] OpenVPN - Security Mailing List <[email protected]>
sub   rsa4096 2017-02-09 [E] [verfällt: 2018-03-06]
sub   rsa4096 2017-02-09 [S] [verfällt: 2018-03-06]

Per le altre chiavi, l'impronta digitale corrisponde all'ID, proprio come previsto: 

$ gpg --list-keys --fingerprint 57DB9DAB613B8DA1
pub   rsa4096 2016-08-23 [SC] [verfällt: 2026-08-21]
      7ACD 56B7 4144 925C 6214  3297 57DB 9DAB 613B 8DA1
uid        [ unbekannt ] David Sommerseth (OpenVPN Technologies, Inc) <[email protected]>
uid        [ unbekannt ] David Sommerseth (OpenVPN Technologies, Inc) <[email protected]>
uid        [ unbekannt ] David Sommerseth (OpenVPN mailing list ID) <[email protected]>
sub   rsa4096 2016-08-23 [E] [verfällt: 2026-08-21]
sub   rsa4096 2016-08-23 [S] [verfällt: 2021-08-22]

È normale? Qualcuno può spiegarmi perché l'impronta digitale è completamente diversa?

    
posta Felix 22.06.2017 - 19:37
fonte

2 risposte

5

GnuPG generalmente risolve sottochiavi alla chiave primaria se una sottochiave viene passata come argomento. Ciò potrebbe essere particolarmente sorprendente quando si specifica una sottochiave di crittografia: GnuPG risolve la sottochiave nella chiave primaria e potrebbe effettivamente scegliere un'altra sottochiave per la crittografia (selezionando la più recente sottochiave di crittografia).

Per elencare una chiave, questa viene sempre eseguita, per alcune operazioni come la crittografia puoi aggiungere ! all'ID della sottochiave (cioè D72AF3448CC2B034 ) per selezionare esplicitamente questa chiave e disabilitare la ricerca della chiave primaria.

Per visualizzare le impronte digitali sottochiave sulla riga di comando, applica l'opzione --with-subkey-fingerprints : 

$ gpg --list-keys --with-subkey-fingerprints D72AF3448CC2B034
pub   rsa4096/0x12F5F7B42F2B01E7 2017-02-09 [SC] [expires: 2027-02-07]
      F554A3687412CFFEBDEFE0A312F5F7B42F2B01E7
uid            [ unknown] OpenVPN - Security Mailing List <[email protected]>
sub   rsa4096/0xF80E8008F6D9F8D7 2017-02-09 [E] [expires: 2018-03-06]
      E6CAF699521B9B5E57A5C31BF80E8008F6D9F8D7
sub   rsa4096/0xD72AF3448CC2B034 2017-02-09 [S] [expires: 2018-03-06]
      B59606E2D8C6E10B80BE2B31D72AF3448CC2B034
    
risposta data 24.06.2017 - 09:12
fonte
0

Apparentemente, D72AF3448CC2B034 è una sottochiave , con E0A312F5F7B42F2B01E7 che corrisponde alla corrispondente chiave master. Tuttavia, gpg non stampa le impronte digitali delle sottochiavi. Ho dovuto usare lo strumento gui enigmail per verificarlo.

    
risposta data 22.06.2017 - 22:01
fonte

Leggi altre domande sui tag

OpenSl rifiuta i certificati autofirmati senza vincoli di base? Perché la verifica DKIM ha esito positivo con una firma di Yahoo quando tutte le intestazioni sono falsificate per sembrare GMail?