PGP - 我是否应该共享我的公钥、指纹或 KeyID?

PGP - 我是否应该共享我的公钥、指纹或 KeyID?

我在 Twitter 上看到有人发布了一种相对较短的密钥格式。实际的公钥很长。

  1. 他们共享什么——指纹还是密钥ID?
  2. 我如何仅使用该密钥 ID 来识别和验证该人?我不需要完整的公钥吗?

答案1

您分享公共钥匙,指纹只是确保某人拥有您的真实钥匙的一种方法。钥匙 ID 是识别钥匙的一种简单方法,但它不像指纹(每个键都是唯一的)。

通常,将您的公钥上传到密钥服务器就足够了,而且可能只有共享指纹的人才会这样做。然后任何人都可以从密钥服务器获取您的密钥,您只需更广泛地共享指纹,就可以制作出像样的签名……

您可能应该阅读公钥加密前列腺特发性硬化症

相关内容