Hallo Michael! Michael Vogt wrote: >> Was genau ist eine Key-ID? Warum haben viele Leute diese in der >> Signatur? Die kann doch nicht eindeutig sein?! >> > Soweit ich weiß sind sie dass, die is ja 8-stellig und hexadezimal, [...] Ne, die ID, oder genauer der Fingerprint, wird ja mit einem Algorithmus berechnet, der nicht abgleichen kann, welche Fingerprints bereits "vergeben" sind. Eine Abbildung von einer großen in eine kleine Menge hat aber zwangsläufig irgendwann Kollisionen. Also kann man keine Eindeutigkeit erreichen. Wenn man ein gutes Verfahren hat, kann man Kollisionen aber recht gut vermeiden. Und wie man sieht, klappt das auch recht gut. In RFC 4880 steht zum Beispiel unter 3.3, dass Anwendungen nicht annehmen _sollten_, dass Key-IDs eindeutig sind[0]. Das heißt sie dürfen es annehmen. Das würde man ja nicht schreiben, wenn alle naselang Fingerprints kollidieren würden. Schöne Grüße! Tobias [0] Was ich in [🔎] 20080211201711.d0de1ce7.tn@movb.de schrieb, stimmt also nicht ganz
Attachment:
pgpelZdKAN6Rd.pgp
Description: PGP signature