メールの受信者に、私が GnuPG を使用していることを伝えたいと思います。そのためには、電子メールの署名の私のアドレスの下に「GnuPG key 0x14102F..」という行を入れるだけです。しかし、指紋を付けている人もよく見かけます。これは良い考えですか?理由がわかりません。受信者が私のキー ID を持っている場合、キーサーバーにアクセスして公開キーをダウンロードし、それを使用して署名済みまたは暗号化されたメッセージを検証できます。では、なぜ指紋が必要なのでしょうか? 私は「良い習慣」とは何だろうと思っていました。
2518 次
1 に答える
3
実際、指紋のみを提供することが望ましい方法であることがわかりました。http://lists.gnupg.org/pipermail/gnupg-users/2009-January/035204.htmlを参照してください。キー ID も含まれているため、情報がも提供する必要があります。キー ID が一意でないという問題は、いくつかの場所で提起されています。たとえばhttp://www.asheesh.org/note/debian/short-key-ids-are-bad-news.htmlユニークですが、そうではない可能性は非常に低いです。
于 2012-10-17T07:22:34.113 に答える