Si tengo una clave privada DSA 4096 utilizada para firmar binarios, y quiero asegurarme de que un socio tenga un servidor idéntico que use la misma clave privada, ¿puedo enviar el md5sum de las claves privadas a través de un canal inseguro para verificar esto? , sin comprometer significativamente la clave?
Es decir, ¿la publicación de un md5sum de la clave privada haría posible que un atacante genere una firma válida para un binario no autorizado?