GnuPG solicita una ID de clave al compartir mi clave pública, ¿qué es eso?

Navega tus respuestas
10

Generé una clave pública usando GnuPG. Puedo verlo usando --list-keys 

$  gpg --list-keys
/Users/mertnuhoglu/.gnupg/pubring.gpg
-------------------------------------
pub   4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]
uid                  Mert Nuhoglu <[email protected]>
sub   4096R/0D6B756F 2015-12-24 [expires: 2016-12-23]

Quiero compartirlo en servidores de claves. Este tutorial dice que necesito usar el siguiente comando: 

gpg --send-keys 'Your Name' --keyserver hkp://subkeys.pgp.net

Utilizo ese comando, pero aparece el siguiente error: 

$  gpg --send-keys 'Mert Nuhoglu' --keyserver hkp://subkeys.pgp.net
gpg: "Mert Nuhoglu" not a key ID: skipping
gpg: "--keyserver" not a key ID: skipping
gpg: "hkp://subkeys.pgp.net" not a key ID: skipping

¿Qué es exactamente key id ?

    
pregunta Mert Nuhoglu 09.01.2016 - 13:53
fuente

2 respuestas

11

ID de usuario de OpenPGP

Las ID de usuario en OpenPGP se usan para conectar claves a entidades como nombres y direcciones de correo electrónico. Se utilizan para buscar las claves de los servidores clave y hacerlas coincidir con los usuarios / direcciones de correo electrónico.

Tenga en cuenta que las ID de usuario no están verificadas por los servidores clave, ¡asegúrese de verificarlas por su cuenta!

ID de clave OpenPGP

Las identificaciones de clave OpenPGP (y las huellas digitales) se usan para hacer referencia a las claves cuando se realizan varias acciones, como solicitar y enviar claves, o al verificar la propiedad. Por ejemplo, intercambiaría la huella digital con el propietario de la clave en un canal independiente y de confianza para asegurarse de que la clave realmente pertenece a la persona que dice poseer la clave.

El ID de clave de OpenPGP (v4) es un identificador calculado a partir de la clave pública y la marca de tiempo de creación de clave. A partir de ellos, se calcula un hashsum. La versión con codificación hexadecimal se denomina huella digital de la clave. Los últimos 16 caracteres (de orden inferior) se denominan ID de clave larga , si solo toma los últimos ocho caracteres, es la ID de clave corta . Un ejemplo para mi propia clave pública: 

fingerprint: 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
long id:                                    4E1F 799A A4FF 2279
short id:                                             A4FF 2279

Se hace referencia a la ID de la clave pública principal en la línea pub después del tamaño de la clave, en su caso, la ID de clave corta es CB3AF6E6 : 

pub   4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]

Tenga en cuenta que las ID de clave corta de ocho bytes no proporcionan un espacio de valor suficientemente grande, y es fácilmente generable para duplicar claves a través de ataques de colisión . En lugar de las ID de clave cortas, use al menos las ID de clave largas , y cuando el software maneje las claves, siempre consulte la huella digital .

Para obtener más detalles sobre cómo se derivan las sumas hash, me refiero a RFC 4880 , OpenPGP, 12.2. Las identificaciones de las claves y las huellas digitales también explican las diferencias para las claves de OpenPGP v3 en desuso.

Envío y recepción de claves de servidores clave

Para enviar o recibir claves de los servidores de claves, debe utilizar la ID de clave completa o la huella digital. GnuPG no acepta las ID de usuario aquí. Desde man gpg : 

--send-keys key IDs
    Similar to --export but sends the keys to a keyserver.  Fingerprints may be
    used instead of key IDs. [...]
 --recv-keys key IDs
    Import the keys with the given key IDs from a keyserver. [...]

Si desea buscar primero un ID de usuario (o partes de ellos), use gpg --search-keys . Primero se consultará el nombre de los servidores de claves y se proporcionará algún tipo de asistente que le preguntará qué claves buscar después (por lo tanto, se ejecutará automáticamente --recv-keys para las claves seleccionadas). 

 --search-keys names
     Search the keyserver for the given names. Multiple names given here will be
     joined together to create the search string for the keyserver. [...]
    
respondido por el Jens Erat 09.01.2016 - 15:04
fuente
3
  

¿Qué es exactamente la clave de identificación?

La parte que se parece a CB3AF6E6. GPG también acepta el uso de la dirección de correo electrónico para referirse a una clave.

    
respondido por el Lie Ryan 09.01.2016 - 14:01
fuente

Lea otras preguntas en las etiquetas

Autenticidad de la aplicación Pentest en un dispositivo iOS con jailbreak ¿Por qué la validez de un certificado SSL puede exceder el período de registro de un dominio?