OpenPGP / GnuPGキーIDとは何ですか?


25

キーブロック自体とキーのハッシュの有用性は理解していますが、追加情報が必要な理由がわからないため、追加情報の有用性を推測することはできません。

具体的には、

  • それは何を意味しますか、
  • どこで使用されているか
  • (どのように)公開鍵ブロックが与えられたと判断できますか?

これは、接線方向に言及したと明らかにするので、混乱に、そのリードを渡すにされる傾向にある宇宙遊泳指紋とIDの違いを認識しながら、いくつかのGPGのドキュメントは、Fedoraので出すフレーズを含み

KEYNAMEには、プライマリキーペアのキーIDまたはフィンガープリントを置き換えます。

これにより、2つが同じ目的を共有しているように見えます。しかし、それが理にかなっていないのは、それが事実である場合、なぜ両方から始める必要があるのですか?


gpgユーティリティを使用すると、利便性としてどちらかを指定できます。フィンガープリントを指定すると、フィンガープリントが検索され、IDを指定すると、指定した文字列に等しいか、それを含むIDが検索されます。IDは、多くの場合、人間が読み取れるキーの識別子です。一般的な指紋は、en.wikipedia.org / wiki / Public_key_fingerprintで説明されています。あなたが実際に抱えている問題は何ですか?
ジェイソンC 14年

@JasonC Spacewalkは、キーブロックのIDと指紋およびURLを必要としますが、リポジトリ(たとえばEPEL)はキーブロックのみを提供します。今、私はキーブロックのハッシュを取得するだけで指紋を取得できることを知っていますが、他の場所からIDを取得する必要があるかどうかはわかりません。それについての宇宙遊泳、または単に宇宙遊泳のために1つを作ります。基本的に、これは宇宙遊泳の問題であり、GPG IDがどのように使用されているかを理解すれば、はるかに簡単になります。
パルティアショット

@JasonCさらに簡潔に:署名済みRPMをダウンロードします。キーブロックのみを持っているので、IDを決定するか、発行者がIDを決定するかを知る必要があります。
パルティアショット

fedorahosted.org/spacewalk/wiki/HowToInstall#EPELrepositoryまたはwiki.centos.org/HowTos/PackageManagement/…のEPEL / Spacewalkのインストール手順に従いましたか。実際にSpacewalkはEPELからパッケージを管理できませんか?あるaccess.redhat.com/site/solutions/308983は、関連しますか?
ジェイソンC 14年

1
記入せずに機能する場合は、指定せずに管理する方法を知っているため、記入することは役に立ちません。ただし、web.archive.org / web / 20130821232554 / http://centosforge.com/node/…をチェックすると、Spacewalkの指紋とIDを取得する方法がわかります。darkoperator.com/blog/2011/12/16/…での同様の指示。詳細はgoogle.com/search?q=spacewalk%20package%20key%20idで
ジェイソンC 14年

回答:


29

RFC 4880から:

V4フィンガープリントは、オクテット0x99の160ビットSHA-1ハッシュと、それに続く2オクテットのパケット長、それに続くバージョンフィールドで始まる公開鍵パケット全体です。キーIDは、指紋の下位64ビットです。

V3キーの場合、計算は同様ですが、キーの長さは省略されます。

言い換えれば、フィンガープリントは定数、パケット長、そして最後に公開鍵パケットの一部から計算されます。リンクされたRFCに含まれる内容(および計算方法)に関する詳細な説明。

(長い)キーIDは最下位の64ビットで表され、完全な指紋は扱いにくい長い値であるため使用されます。さらに頻繁に、最下位の32ビットによって形成された短いキーIDが使用されます。これらの短いキーIDは、完全な指紋でさえ推奨されない場合でも、衝突および少なくとも長いIDの使用の可能性が高すぎるとしばしば考えられます。

いくつかの言葉で要約:

フィンガープリントは、公開鍵パケットから計算されたハッシュ値です。キーIDは指紋の一部です。

Fingerprint: 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
Long key ID:                                4E1F 799A A4FF 2279
Short key ID:                                         A4FF 2279

時々、ID 0xは16進値であるため接頭辞が付けられます。


1
衝突に関する情報への非常に便利なリンク、ありがとう。答えを変更して、長いキーでも偽造可能であるため、お勧めできないと言う場合があります。
zkilnbqi

短いキーIDは非常に簡単に偽造されますが、長いキーIDは衝突が2 ^ 32倍難しく、適切であると見なされます。指紋も偽造できますが、偽造するのはさらに困難です(可能な指紋の数が膨大なため)。
イェンスエラ

1
回答に含まれているリンクに納得しました。今、私の署名は「2015-03-22時点でのharold@foo.com pgp.mit.edu ID」と言っています。誰かが暗号化されたメッセージを送信したり、署名したことを確認したい場合は、とにかくキーサーバーで公開鍵を見つける必要があるため、鍵IDを使用する利点はありません。
zkilnbqi
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.