我刚刚尝试使用以下描述来验证我的 Qubes 主签名密钥:
我使用了这个下载:
gpg2 --keyserver pool.sks-keyservers.net --recv-keys 0x427F11FD0FAA4B080123F01CDDFA1A3E36879494
然后我尝试验证公钥和指纹:
gpg2 --编辑键 0x36879494
gpg (GnuPG) 2.2.4;版权所有 (C) 2017 Free Software Foundation, Inc. 这是免费软件:您可以自由更改和重新分发它。在法律允许的范围内,不提供任何保证。
pub rsa4096/DDFA1A3E36879494 创建时间:2010-04-01 到期时间:永不 使用情况:SC
信任度:未知 有效性:未知 [未知] (1). Qubes 主签名密钥
gpg> fpr
pub rsa4096/DDFA1A3E36879494 2010-04-01 Qubes 主签名密钥主密钥指纹:427F 11FD 0FAA 4B08 0123 F01C DDFA 1A3E 3687 9494
在 Qubes 网站(以及其他网站),酒吧名称是不同的到我的,但密钥指纹与您在此处看到的相同:
pub 4096R/36879494 2010-04-01 密钥指纹 = 427F 11FD 0FAA 4B08 0123 F01C DDFA 1A3E 3687 9494 uid Qubes 主签名密钥
我是对的,我不能相信下载的主签名密钥?!(pub rsa4096/DDFA1A3E36879494 和 4096R/36879494**不同,但指纹输出相同...)*
感谢大家的帮助!
答案1
pub rsa4096/DDFA1A3E36879494 & 4096R/36879494** 不同
并非如此。这不是任何类型的“pub 名称”——它描述了密钥的参数。(实际的名称为“Qubes 主签名密钥”。)
rsa4096两者4096R含义相同——4096 位 RSA 密钥。DDFA1A3E36879494两者36879494都是“密钥ID”,即指纹的最后16位和8位数字(也称为“长”和“短”密钥ID)。
较旧的 GnuPG 版本使用 8 位密钥 ID,但是非常生成密钥 ID 冲突的密钥非常容易,而且已经发现了许多意外冲突。切换到较长的(16 位)密钥 ID 可以在一定程度上缓解这个问题。最新的 GnuPG 版本根本不使用密钥 ID — 它们只显示整个 40 位指纹。
在旧版本中,唯一可能的密钥类型是 RSA、DSA 和 ElGamal(它们的密钥大小范围非常相似),分别标记为、R。最近又添加了其他几种密钥类型,例如 ECDSA 和 EdDSA,由于使用曲线名称而不是位长,它们不再适合这种模式,而旧方案只会造成混淆。(例如,“E”现在是指“ElGamal”还是“ECDSA-P521”或“Ed25519”?)DE