He cargado mi clave pública en: enlace
Al enviar correos, quiero notificar a los destinatarios sobre mi clave pública en caso de que quieran usarla.
Dado que la clave está en el servidor de claves, quiero saber qué compartir en el correo electrónico: ¿ID de clave o huella digital?
Las huellas digitales y las identificaciones de las claves están relacionadas: las identificaciones de claves cortas y largas solo forman los 8 dígitos hexadecimales respectivos (32 respectivas 64 mordidas) de las huellas digitales.
Un ejemplo usando mi propia huella digital:
fingerprint: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279
long id: 4E1F 799A A4FF 2279
short id: A4FF 2279
Los identificadores más cortos implican una mayor probabilidad de colisiones (maliciosos o por casualidad). Nunca use identificadores de clave cortos, al menos confíe en identificadores de claves largos. Si proporcionar la huella digital completa no es un problema, Comparte la huella dactilar completa. Las identificaciones de teclas cortas pueden colisionarse en segundos usando tarjetas gráficas. La ID de clave larga se considera guardada por ahora, pero solo a menos que alguien descubra ataques más avanzados: no queda mucho búfer que prevenga los ataques de fuerza bruta. El espacio de posibles huellas digitales es inmenso , y los ataques de colisión no son posibles.
Lea otras preguntas en las etiquetas gnupg pgp openpgp key-server