¿Debería ser igual la huella digital de una clave OpenPGP renovada (extendida)? ¿Hay alguna documentación en él (RFC)?
Cotización desde RFC 4880 :
Hay dos formas posibles para que dos claves tengan la misma clave material, pero diferentes huellas digitales (y, por tanto, identificaciones de clave) .
Especialmente la parte en negrita, así que supongo que cambiar la huella dactilar también resultaría en el cambio de la ID de la clave, por lo que la clave no sirve para nada, ¿verdad?
Las identificaciones de clave OpenPGP (y las huellas digitales) se usan para hacer referencia a las claves cuando se realizan varias acciones, como solicitar y enviar claves, o al verificar la propiedad. Por ejemplo, intercambiaría la huella digital con el propietario de la clave en un canal independiente y de confianza para asegurarse de que la clave realmente pertenece a la persona que dice poseer la clave.
El ID de clave de OpenPGP (v4) es un identificador calculado a partir de la clave pública y la marca de tiempo de creación de clave. A partir de ellos, se calcula un hashsum. La versión con codificación hexadecimal se denomina huella digital de la clave. Los últimos 16 caracteres (de orden inferior) se denominan ID de clave larga , si solo toma los últimos ocho caracteres, es la ID de clave corta . Un ejemplo para mi propia clave pública:
fingerprint: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279
long id: 4E1F 799A A4FF 2279
short id: A4FF 2279
Se hace referencia a la ID de la clave pública principal en la línea pub después del tamaño de la clave, en su caso, la ID de clave corta es CB3AF6E6 :
pub 4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]
Tenga en cuenta que las ID de clave corta de ocho bytes no proporcionan un espacio de valor suficientemente grande, y es fácilmente generable para duplicar claves a través de ataques de colisión . En lugar de las ID de clave cortas, use al menos las ID de clave largas , y cuando el software maneje las claves, siempre consulte la huella digital completa .
Para obtener más detalles sobre cómo se derivan las sumas hash, me refiero a RFC 4880 , OpenPGP, 12.2. Las identificaciones de las claves y las huellas digitales también explican las diferencias para las claves de OpenPGP v3 en desuso.
La RFC que está citando se refiere a "muchas maneras" de tener el mismo "material clave", tienen diferentes huellas digitales (y, por lo tanto, identificaciones clave). En primer lugar, uno debe discutir lo que incluye el "material clave"; Sugeriría que el autor se refiriera a los números que forman la clave solamente, no a la metainformación como la marca de tiempo de creación de la clave Además, realmente no consideraría la cantidad de formas de obtener diferentes huellas digitales para el mismo material clave que "muchos". Solo puedo ver dos formas (sin reclamar que la lista esté completa, al menos no debería haber pasado por alto algo obvio):
Como ya se mencionó anteriormente, las claves OpenPGP v3 y v4 tienen diferentes métodos de cálculo de huellas digitales, por lo que el mismo par de claves dará como resultado diferentes huellas digitales. Esto también se observa en el RFC:
Quizás el más interesante es una clave RSA que se ha "actualizado" a V4 formato, pero ya que una huella digital V4 se construye mediante hash del tiempo de creación de claves junto con otras cosas, dos claves V4 creadas en diferentes tiempos, pero con el mismo material clave tendrá huellas dactilares diferentes.
Las diferentes marcas de tiempo de creación de claves darán como resultado diferentes huellas digitales. Esto es lo que usó el ataque de colisión de la llave Evil32 para crear muchas huellas digitales aparentemente diferentes con pocas teclas (generación de teclas es costoso, mientras que solo iterar las marcas de tiempo y calcular sumas de hash es barato).
¿Debería ser igual la huella digital de una clave OpenPGP renovada (extendida)? ¿Hay alguna documentación en él (RFC)?
[...] Supongo que cambiar la huella dactilar también resultaría en el cambio de la ID de la clave, por lo tanto, la clave no sirve para nada, ¿verdad?
Si extiende el período de validez, la huella digital no cambiará en absoluto, no cambiará los números que forman el "material clave", ni cambiará la marca de tiempo de creación de la clave.
Al extender el período de validez, se emitirá una autofirma especial que almacena la fecha de vencimiento. Esta firma tiene su propia marca de tiempo incluida, y anulará cualquier fecha de caducidad anterior, de modo que cualquier otro usuario de OpenPGP tendrá la nueva fecha de caducidad combinada en su clave antigua.
Sí, si la huella dactilar cambia, su clave quedaría inútil (en el sentido de que parece ser otra clave), ya que la huella dactilar se usa como referencia para las certificaciones y otros usos de las claves. Pero eso es meramente teórico, ya que las huellas digitales no cambiarán en la práctica.
La huella digital es un hash de una clave pública, si su clave pública cambia, entonces su huella digital también cambiará. Ahora, no creo que extender la clave PGP realmente cambie nada más que la fecha de vencimiento. Si bien la huella digital de una clave PGP incluye otros campos en el hash, no creo que la fecha de caducidad sea parte del hash.
Lea otras preguntas en las etiquetas key-management pgp openpgp fingerprint