gpg 및 apt-key의 공개 키의 키 ID와 지문은 무엇입니까?

gpg 및 apt-key의 공개 키의 키 ID와 지문은 무엇입니까?

https://superuser.com/a/931814/설명하다

gpg다음은 GnuPG 패키지의 명령을 사용하여 -recv-keys지문( )이 포함된 키를 수신하는 명령의 예 입니다 7CE8FC69BE118222.

$ gpg --recv-keys 7CE8FC69BE118222

열쇠와 지문은 다른 개념인가요?

아래 맨페이지에서 apt-key:

apt-key export <keyid>

키를 keyid표준 출력으로 출력합니다.

key 와 it keyid사이에 다른 개념이 있나요 ?

keyid열쇠와 지문은 같은 개념인가요?

예를 들어 먼저 키를 검색할 수 있습니다.

gpg --keyserver keyserver.ubuntu.com --recv-key E298A3A825C0D65DFD57CBB651716619E084DAB9

그런 다음 apt-key먹이를 줘

gpg -a --export E298A3A825C0D65DFD57CBB651716619E084DAB9 | sudo apt-key add -

E298A3A825C0D65DFD57CBB651716619E084DAB9열쇠인가요, 열쇠의 지문 인가요 keyid, 아니면 열쇠의 지문인가요?

E298A3A825C0D65DFD57CBB651716619E084DAB9으로 교체한 후에도 계속 작동하는 이유는 무엇입니까 51716619E084DAB9?

답변1

대답GnuPG: 키 ID 및 지문 표현키 ID와 지문의 차이점을 설명하세요. 키 ID와 지문은 키의 해시(일부)이므로 키와 다릅니다.

내 공개 키 중 하나를 예로 들어보겠습니다. 바이너리 형식의 최소 내보내기 길이는 전체 키(서명 없음)인 4KiB 바로 아래입니다. 이것은 매우 투박하므로 내 키는 지문을 통해 식별됩니다.

7196 E081 94D5 3FCB FD15  D960 FA6C 71F9 A73D BE0B

이는 내 키에 대한 신뢰할 수 있는 식별자입니다.

키 ID는 더 짧습니다.

0xFA6C71F9A73DBE0B

(지문의 마지막 8바이트), "짧은" 키 ID는 다음과 같습니다.

0xA73DBE0B

요즘에는 이들 중 어느 것도 키 식별에 사용되어서는 안 됩니다. 키는 일치하는 키 ID로 생성될 수 있습니다(이는 짧은 키 ID로 시연되었습니다).

관련 정보