ID de usuario de OpenPGP
Las ID de usuario en OpenPGP se usan para conectar claves a entidades como nombres y direcciones de correo electrónico. Se utilizan para buscar las claves de los servidores clave y hacerlas coincidir con los usuarios / direcciones de correo electrónico.
Tenga en cuenta que las ID de usuario no están verificadas por los servidores clave, ¡asegúrese de verificarlas por su cuenta!
ID de clave OpenPGP
Las identificaciones de clave OpenPGP (y las huellas digitales) se usan para hacer referencia a las claves cuando se realizan varias acciones, como solicitar y enviar claves, o al verificar la propiedad. Por ejemplo, intercambiaría la huella digital con el propietario de la clave en un canal independiente y de confianza para asegurarse de que la clave realmente pertenece a la persona que dice poseer la clave.
El ID de clave de OpenPGP (v4) es un identificador calculado a partir de la clave pública y la marca de tiempo de creación de clave. A partir de ellos, se calcula un hashsum. La versión con codificación hexadecimal se denomina huella digital de la clave. Los últimos 16 caracteres (de orden inferior) se denominan ID de clave larga , si solo toma los últimos ocho caracteres, es la ID de clave corta . Un ejemplo para mi propia clave pública:
fingerprint: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279
long id: 4E1F 799A A4FF 2279
short id: A4FF 2279
Se hace referencia a la ID de la clave pública principal en la línea pub
después del tamaño de la clave, en su caso, la ID de clave corta es CB3AF6E6
:
pub 4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]
Tenga en cuenta que las ID de clave corta de ocho bytes no proporcionan un espacio de valor suficientemente grande, y es fácilmente generable para duplicar claves a través de ataques de colisión . En lugar de las ID de clave cortas, use al menos las ID de clave largas , y cuando el software maneje las claves, siempre consulte la huella digital .
Para obtener más detalles sobre cómo se derivan las sumas hash, me refiero a RFC 4880 , OpenPGP, 12.2. Las identificaciones de las claves y las huellas digitales también explican las diferencias para las claves de OpenPGP v3 en desuso.
Envío y recepción de claves de servidores clave
Para enviar o recibir claves de los servidores de claves, debe utilizar la ID de clave completa o la huella digital. GnuPG no acepta las ID de usuario aquí. Desde man gpg
:
--send-keys key IDs
Similar to --export but sends the keys to a keyserver. Fingerprints may be
used instead of key IDs. [...]
--recv-keys key IDs
Import the keys with the given key IDs from a keyserver. [...]
Si desea buscar primero un ID de usuario (o partes de ellos), use gpg --search-keys
. Primero se consultará el nombre de los servidores de claves y se proporcionará algún tipo de asistente que le preguntará qué claves buscar después (por lo tanto, se ejecutará automáticamente --recv-keys
para las claves seleccionadas).
--search-keys names
Search the keyserver for the given names. Multiple names given here will be
joined together to create the search string for the keyserver. [...]