Re: gpg key-id
Hi Olli,
* Olli <mch@elxsi.de> [11. Aug. 2002]:
> hi
>
> On Sat, Aug 10, 2002 at 06:42:56PM +0200, Gregor Zattler wrote:
> > Hi Oliver,
> > * Oliver Beck <beckolli@uni-hohenheim.de> [10. Aug. 2002]:
> >
> > Es sind verschiedene Key-Ids, aber der selbe Schlüssel.
> >
> aehm *hustel* das geht?
> ich dachte so eine key id waere dafuer da einen schluessel zweifelsohne
> zu identifizieren?
> wieso kann man 2 keyids haben fuer einen schluessel bzw was soll das
> bringen?
Es sind verschieden lange key-ids.
Diese key-ids entstehen bei der Generierung des Schlüsselpaares.
Weil die Generierungen der Schlüsselpaare von einander unabhängig
passieren, kann niemand garantieren, dass nicht verschiedene
Schlüsselpaare verschiedener Nutzer gleiche key-ids haben.
Je länger die key-id, desto unwahrscheinlicher eine Kollision
zweier key-ids verschiedener Schlüssel, aber desto unbequemer
auch, sie etwa einzugeben, zu diktieren oder sie sich zu merken.
Für die klassischen 8-stelligen key-ids gibt es bereits mehrere
Kollisionen auf den key servern.
Zumindest bei gnupg entspricht die 8-stellige key-id der zweiten
Hälfte der long key-id, die wiederum der zweiten Hälfte des
fingerprints entspricht:
0 pit:~$ gpg --fingerprint texmex@uni.de
pub 1024D/D25307CA 2001-09-29 Gregor Zattler <grfz@uni.de>
Key fingerprint = B557 8304 7878 9E7B 98D7 FEAB F2EB 825A D253 07CA
uid Gregor Zattler <texmex@uni.de>
sub 4096g/F877E5F0 2001-09-29
0 pit:~$ gpg --list-keys --with-colons texmex@uni.de
pub:u:1024:17:F2EB825AD25307CA:2001-09-29:::u:Gregor Zattler <grfz@uni.de>::scESC:
uid:u::::::::Gregor Zattler <texmex@uni.de>:
sub:u:4096:16:AD8A61F5F877E5F0:2001-09-29::::::e:
0 pit:~$
Das zeigt sehr schlagend, dass es sich nur um verschiedene Formen
des immergleichen (Schlüssels) handelt.
Ciao, Gregor
--
"The future is here. It's just not widely distributed yet."
-- William Gibson
Reply to: