gpg --fingerprint imprime huellas digitales completamente diferentes

7

Al mostrar la huella digital completa de una clave OpenPGP, obtiene una completamente diferente en comparación con la ID.

Para esta clave específica:

$ gpg --list-keys --fingerprint D72AF3448CC2B034
pub   rsa4096 2017-02-09 [SC] [verfällt: 2027-02-07]
      F554 A368 7412 CFFE BDEF  E0A3 12F5 F7B4 2F2B 01E7
uid        [ unbekannt ] OpenVPN - Security Mailing List <[email protected]>
sub   rsa4096 2017-02-09 [E] [verfällt: 2018-03-06]
sub   rsa4096 2017-02-09 [S] [verfällt: 2018-03-06]

Para otras teclas, la huella digital coincide con la ID, tal como se esperaba:

$ gpg --list-keys --fingerprint 57DB9DAB613B8DA1
pub   rsa4096 2016-08-23 [SC] [verfällt: 2026-08-21]
      7ACD 56B7 4144 925C 6214  3297 57DB 9DAB 613B 8DA1
uid        [ unbekannt ] David Sommerseth (OpenVPN Technologies, Inc) <[email protected]>
uid        [ unbekannt ] David Sommerseth (OpenVPN Technologies, Inc) <[email protected]>
uid        [ unbekannt ] David Sommerseth (OpenVPN mailing list ID) <[email protected]>
sub   rsa4096 2016-08-23 [E] [verfällt: 2026-08-21]
sub   rsa4096 2016-08-23 [S] [verfällt: 2021-08-22]

¿Esto es normal? ¿Alguien me puede explicar por qué la huella digital es completamente diferente?

    
pregunta Felix 22.06.2017 - 19:37
fuente

2 respuestas

5

GnuPG generalmente resuelve las subclaves a la clave principal si una subclave se pasa como argumento. Esto puede ser especialmente sorprendente al especificar una subclave de cifrado: GnuPG resuelve la subclave a la clave principal, y en realidad puede elegir otra subclave para el cifrado (seleccionando la subclave de cifrado más nueva).

Para listar una clave, esto siempre se realiza, para algunas operaciones como el cifrado puede agregar ! al ID de la subclave (es decir, D72AF3448CC2B034 ) para seleccionar explícitamente esta clave y deshabilitar la búsqueda de la clave principal. >

Para mostrar las huellas digitales de subclaves en la línea de comando, aplique la opción --with-subkey-fingerprints :

$ gpg --list-keys --with-subkey-fingerprints D72AF3448CC2B034
pub   rsa4096/0x12F5F7B42F2B01E7 2017-02-09 [SC] [expires: 2027-02-07]
      F554A3687412CFFEBDEFE0A312F5F7B42F2B01E7
uid            [ unknown] OpenVPN - Security Mailing List <[email protected]>
sub   rsa4096/0xF80E8008F6D9F8D7 2017-02-09 [E] [expires: 2018-03-06]
      E6CAF699521B9B5E57A5C31BF80E8008F6D9F8D7
sub   rsa4096/0xD72AF3448CC2B034 2017-02-09 [S] [expires: 2018-03-06]
      B59606E2D8C6E10B80BE2B31D72AF3448CC2B034
    
respondido por el Jens Erat 24.06.2017 - 09:12
fuente
0

Aparentemente, D72AF3448CC2B034 es una subclave , con E0A312F5F7B42F2B01E7 siendo la clave maestra correspondiente. Sin embargo, gpg no imprime huellas digitales de subclaves. Tuve que usar la herramienta de enigmail gui para verificar esto.

    
respondido por el Felix 22.06.2017 - 22:01
fuente

Lea otras preguntas en las etiquetas