Ho caricato la mia chiave pubblica su: link
Quando si inviano mail, voglio informare i destinatari della mia chiave pubblica nel caso in cui vogliano usarlo.
Poiché la chiave è sul server delle chiavi, voglio sapere che cosa condividere nell'e-mail: ID chiave o impronta digitale?
Le impronte digitali e gli ID delle chiavi sono correlati: gli ID delle chiavi brevi e lunghi formano solo le 8 rispettive cifre esatte 16 (32 rispettive 64 morsi) dell'impronta digitale.
Un esempio che utilizza la mia impronta digitale:
fingerprint: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279
long id: 4E1F 799A A4FF 2279
short id: A4FF 2279
Identificatori più brevi implicano maggiori possibilità di collisione (malevole o casuale). Non utilizzare mai ID della chiave breve, almeno basarsi su ID chiave lunghi. Se fornire l'impronta digitale completa non è un problema, condividere l'intera impronta digitale. Gli ID della chiave breve possono essere confrontati in pochi secondi utilizzando le schede grafiche. L'ID della chiave lunga è considerato salvo per ora, ma solo a meno che qualcuno non mostri attacchi più avanzati: non rimane molto buffer che impedisce attacchi di forza bruta. Lo spazio di possibili impronte digitali è vasto e gli attacchi di collisione non sono fattibili.
Leggi altre domande sui tag pgp gnupg openpgp key-server