Cosa condividere (ID chiave OpenPGP o impronta digitale) una volta che la chiave è stata caricata sul server delle chiavi?

1

Ho caricato la mia chiave pubblica su: link

Quando si inviano mail, voglio informare i destinatari della mia chiave pubblica nel caso in cui vogliano usarlo.

Poiché la chiave è sul server delle chiavi, voglio sapere che cosa condividere nell'e-mail: ID chiave o impronta digitale?

    
posta RPK 11.09.2016 - 20:08
fonte

1 risposta

3

Le impronte digitali e gli ID delle chiavi sono correlati: gli ID delle chiavi brevi e lunghi formano solo le 8 rispettive cifre esatte 16 (32 rispettive 64 morsi) dell'impronta digitale.

Un esempio che utilizza la mia impronta digitale:

fingerprint: 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
long id:                                    4E1F 799A A4FF 2279
short id:                                             A4FF 2279

Identificatori più brevi implicano maggiori possibilità di collisione (malevole o casuale). Non utilizzare mai ID della chiave breve, almeno basarsi su ID chiave lunghi. Se fornire l'impronta digitale completa non è un problema, condividere l'intera impronta digitale. Gli ID della chiave breve possono essere confrontati in pochi secondi utilizzando le schede grafiche. L'ID della chiave lunga è considerato salvo per ora, ma solo a meno che qualcuno non mostri attacchi più avanzati: non rimane molto buffer che impedisce attacchi di forza bruta. Lo spazio di possibili impronte digitali è vasto e gli attacchi di collisione non sono fattibili.

    
risposta data 11.09.2016 - 21:21
fonte

Leggi altre domande sui tag