OpenPGP / GnuPG anahtar kimliği nedir?


25

Anahtar bloğunun kendisinin ve anahtarın bir karmaşasının faydasını anlıyorum, ancak neden ek bilgilerin gerekli olduğunu bilmiyorum, bu nedenle ek bir miktar bilginin faydasını tahmin etmeye başlayamıyorum.

özellikle,

  • Bu ne anlama geliyor?
  • nerede kullanılır ve
  • Açık anahtar bloğu (nasıl) belirlenebilir?

Fedora tarafından ortaya konan bazı GPG dokümanları cümlenin içinde yer alırken, net bir uzay yürüyüşü parmak izi ile kimlik arasındaki bir farkı tanıdığı için teğetsel ve başarılı bir şekilde bahsedilme eğilimindedir.

KEYNAME için, birincil keypair'inizin kimliğini veya parmak izini değiştirin,

ki bu ikisi aynı amacı paylaşıyormuş gibi görünüyor; ama bu mantıklı değil çünkü eğer durum buysa, neden ikisine de ihtiyacınız var?


Gpg yardımcı programı size kolaylık sağlamak için belirtmenizi sağlar. Bir parmak izi belirlerseniz, parmak izini arar ve kimliği belirtirseniz, belirttiğiniz dizeye eşit veya içeren bir kimliği arar. Kimlik, genellikle anahtar için okunabilir bir tanımlayıcıdır. Genel olarak parmak izi en.wikipedia.org/wiki/Public_key_fingerprint adresinde açıklanmaktadır . Gerçekten yaşadığınız sorun nedir?
Jason C,

@JasonC Spacewalk, anahtar bloğu için bir kimliğin yanı sıra bir parmak izi ve URL istiyor, ancak repolar (örn. EPEL ) yalnızca anahtar bloğunu sağlıyor. Şimdi, sadece anahtar bloğun bir hashini alarak parmak izini alabileceğimi biliyorum, ancak kimliği başka bir yerden almam, bir karar vermem ve veritabanına yüklemem gerekip gerekmediğini bilmiyorum Bununla ilgili boşluk kaldır, ya da boşluk kaldır için bir tane oluştur. Temel olarak, GPG ID'lerinin nasıl kullanıldığı hakkında daha çok şey öğrendiğimde çok kolaylaşan bir uzay yürüyüşü problemi.
Parthian Shot,

@JasonC Daha kısaca: İmzalı RPM'leri indireceğim ve sahip olduğum tek şey anahtar blok, bu yüzden bir kimliğe mi karar vereceğime veya verenin bir kimliğe karar verip göstermediğine karar vermem gerekiyor.
Parthian

EPEL / Spacewalk kurulum talimatlarını fedorahosted.org/spacewalk/wiki/HowToInstall#EPELrepository veya wiki.centos.org/HowTos/PackageManagement/… adresinden takip ettiniz mi ve Spacewalk gerçekten paketleri EPEL'den yönetemiyor mu? Mı access.redhat.com/site/solutions/308983 alakalı?
Jason C,

1
Siz doldurmadan çalışırsa, o zaman belirtmeden yönetmeyi bilir ve doldurmanın bir faydası yoktur. Bununla birlikte, Spacewalk için nasıl parmak izi ve kimlik belgesi edinebileceğiniz web.archive.org/web/20130821232554/http://centosforge.com/node/… adresini ziyaret edin . Darkoperator.com/blog/2011/12/16/… adresindeki benzer talimatlar . Google.com/search?q=spacewalk%20package%20key%20id
Jason C

Yanıtlar:


29

Gönderen RFC 4880 :

Bir V4 parmak izi, 0x99 oktetinin 160-bit SHA-1 karmasıdır, ardından iki oktetlik paket uzunluğu ve ardından sürüm alanı ile başlayan tüm Genel-Anahtar paketi takip edilir. Anahtar Kimliği, parmak izinin en düşük 64 bit değeridir.

V3 tuşları için hesaplama benzer, ancak tuş uzunluğu ihmal edilir.

Başka bir deyişle, parmak izi sabit, paket uzunluğundan ve son olarak ortak anahtar paketinin bir kısmından hesaplanır. Bağlantılı RFC’ye nelerin dahil edildiği (ve dolayısıyla nasıl hesaplanacağı) hakkında daha fazla açıklama.

(Uzun) anahtar kimliği, en düşük 64 bit tarafından temsil edilir ve tam parmak izi hantal ve uzun bir değer olduğu için kullanılır. Daha da sıklıkla, en düşük dereceli 32 bitin oluşturduğu kısa anahtar kimliği kullanılır. Bu kısa anahtar kimlik numaralarının, tam parmak izi bile önerilmiyorsa, en azından uzun kimlik numaralarının çarpışma ve kullanım ihtimallerinin çok yüksek olduğu düşünülmektedir .

Birkaç kelimeyle yeniden ifade edildi:

Parmak izi, ortak anahtar paketinden hesaplanan karma değerdir. Anahtar kimlikleri, parmak izinin bir parçasıdır:

Fingerprint: 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
Long key ID:                                4E1F 799A A4FF 2279
Short key ID:                                         A4FF 2279

Bazen, kimlikler 0xonaltılık değerler olarak ön ek alırlar.


1
Çarpışmalar hakkındaki bilgilere çok faydalı bir link, teşekkürler Uzun tuşların bile ücretli olduğunu ve bu nedenle tavsiye edilmediğini söylemek için cevabı değiştirmek isteyebilirsiniz.
zkilnbqi

Kısa anahtar kimlikleri çok kolay bir şekilde oluşturulmuş olsa da, uzun anahtar kimliklerini çarpışması 2 ^ 32 kat daha zor ve yine de uygun olarak kabul edilir. Parmak izleri bile sahte olabilir, sahte bile olsa daha da zordur ( çok sayıda olası parmak izi nedeniyle ).
Jens Erat

1
Cevabınıza eklediğiniz bağlantıya ikna oldum. Şimdi imzam der ki "harold@foo.com pgp.mit.edu ID 2015-03-22 itibariyle" diyor çok daha mantıklı. Birisi size şifreli bir mesaj göndermek ya da bir tane imzaladığınızı doğrulamak istiyorsa, yine de ortak anahtarınızı keyserver'da bulmak zorunda kalacaklar, bu yüzden anahtar kimliğini kullanmanın bir avantajı yok.
zkilnbqi
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.