Hallo Thorsten! Thorsten Haude wrote: > * Tobias Nissen wrote (2008-02-11 21:03): >> Ne, die ID, oder genauer der Fingerprint, wird ja mit einem >> Algorithmus berechnet, der nicht abgleichen kann, welche >> Fingerprints bereits "vergeben" sind. > > Die ID ist nicht der Fingerprint. Ich habe noch nie gehört, daß über > die ID bestimmte Zusagen gemacht werden, zB. daß es schwierig ist, > eine bestimmte ID zu erzeugen. Ob eine explizite Zusage existiert weiß ich auch nicht. Implizit sollte aber klar sein, dass es schwierig ist. Andernfalls taucht die in den Standards festgelegte Hashfunktion absolut gar nix und wir könnten unsere Schlüssel alle gleich 0xDEADBEEF nennen. >> Und wie man sieht, klappt das auch recht gut. In RFC 4880 steht zum >> Beispiel unter 3.3, dass Anwendungen nicht annehmen _sollten_, dass >> Key-IDs eindeutig sind[0]. Das heißt sie dürfen es annehmen. > > Äh ja... Den Gedanken sollte man gleich wieder vergessen, solange man > nicht genau weiß, was man tut. Aus RFC 2119: Hätte ich mir ja denken können, dass das jetzt kommt. :-) Aber Du hast natürlich recht. Mein "dürfen es annehmen" sollte nur als Argument dazu dienen, zu verdeutlichen, wie "gut" die Hashfunktion anscheinend ist, die aus einem Schlüssel einen Fingerprint macht. Schöne Grüße! Tobias
Attachment:
pgpPXzpB4N1T9.pgp
Description: PGP signature