KEY ID
Значение KEY ID
Скажите пожалуйста, а когда происходит генерация
ключевой пары, при ее создании создается закрытый и открытый ключи.
При этом генерируется так называемый KEY ID.
Вопрос по этому ID:
он генерируется сразу одновременно для закрытого и открытого ключей,
тоесть KEY ID (открытого ключа) = (равен/совпадает/идентичен) = KEY ID (закрытого ключа) ?
или
он генерируется сразу одновременно для закрытого и открытого ключей,
НО KEY ID (открытого ключа) <> (неравен/несовпадает/не идентичен) = KEY ID (закрытого ключа) ?
вместо <> поставил =
Так они совпадают или не совпадают?
Один KEY ID на всю связку, или два ID?
По одному на каждый ключ?
Прошу считать эту постановку вопроса окончательной!
комментариев: 9796 документов: 488 редакций: 5664
Там много виртуальных сущностей. В общем виде все отпечатки относятся к открытым ключам. Если к какому-то открытому ключу есть закрытый, то он также вызывается по этому отпечатку. К тому же, на открытом ключе может висеть несколько подключей, со своими закрытыми частями. Главный открытый ключ заверяет то, что никто кроме его владельца не мог поместить эти подключи. При обращении к отпечатку главного открытого ключа его подключи выбираются и вызываются автоматически, как открытые, так и закрытые.
Да, может я не совсем правильно выразился про KEY ID,
но задавая вопрос я имел в иду именно так называемый фингерпринт.
Тоесть если я правильно понял из вашего ответа, то при создании ключевой пары
создается только ОДИН ФИНГЕРПРИНТ (так называемый отпечаток), который одинаковый
как для открытого ключа так и для закрытого. Это так?
Или же фингерпринты открытого и закрытого ключей различаются?
Тоесть на одной ключевой паре могут еще находится и подключевый пары?
Меня интересует пока только самое простое, когда пара только из двух кючей стандартно.
комментариев: 9796 документов: 488 редакций: 5664
У закрытых нет своих отпечатков. Все отпечатки относятся к открытым (под)ключам. Если для какой-то операции требуется (под)ключ, то при обращении к отпечатку ищется, есть ли такой среди открытых. Если для определённой операции требуется закрытый (под)ключ (подпись, смена параметров ключа), то программа смотрит, есть ли для найденного открытого (под)ключа с этим отпечатком соответствующая закрытая часть.
Так, уже начинаю немного догонять, поправте ход моей мысли если не прав.
И так, создается так называемая связка, для которой присваивается так называемый ( так называю для себя) уникальный
KEY ID (число в виде 0xдалеешестнацеричноечисло). Далее на эту связку нанизывается ключевая пара (открытй+закрытй),
для которой генерируется уникальный фингерпринт (как уже пояснили реально только для открытого, для закрытого будет тот же).
Далее на эту связку можно нанизать еще ключевую пару, для которой соответственно будет сгенерирован свой
уникальный фингерпринт. Таким образом грубо говоря, если мы на связку поместим семь ключевых пар,
то соответственно на связке будет семь уникальных фингерпринтов, по одному для кажой ключевой пары.
Верный ход мыслей?
комментариев: 9796 документов: 488 редакций: 5664
Вроде приблизительно верно, только:
Присваивается не от балды, а вычисляется как хэш от главного открытого ключа связки. Если всю эту связку называть ключом, то обратится к ней можно как по главному отпечатку, так и по отпечатку любого из подключей (если они не удалены, не просрочены и т.д.).
Поскольку сгенерировать другой ключ с таким же хэшем нельзя, то нет смысла передавать кому-то ключ (связку) целиком. Можно лично (по доверенному каналу) вручить хэш-отпечаток ключа, по которому его можно скачать из сети, не опасаясь подмены (если сравнивать полный отпечаток главного ключа связки).
Для каждой связки программа проверяет подпись главного ключа и целостность всего материала (подключи, ID-адреса и пр.) по хэшам, чтобы никто кроме владельца ключа не мог туда воткнуть нечто постороннее.
Тогда обьясните мне пожалуста, о чем здесь идет речь?
http://pgp.mit.edu/pks/lookup?.....index&fingerprint=on
http://pgp.mit.edu/pks/lookup?.....index&fingerprint=on
Это два разных открытых ключа? Вижу что у них фингерприты (отпечатки) одинаковые
Fingerprint=F145 3A7A 02E5 4A6F CD41 5C87 80A4 4321 2ECD 733A,
а вот ID у них разные,
Fingerprint=F145 3A7A 02E5 4A6F CD41 5C87 80A4 4321 2ECD 733A ID='0x80a443212ecd733a'
Fingerprint=F145 3A7A 02E5 4A6F CD41 5C87 80A4 4321 2ECD 733A ID='0x231290d3ec5549d5'
как такое может быть?
Или у меня опять непонимание?
http://pool.sks-keyservers.net.....549d5&fingerprint=on
Походу дела все получается наоборот,
для связки генерирутся один уникальный фингерпринт,
а затем для каждой ключевой пары на связке генерируется
уникальный ID.
тоесть есть связка с уникальным фингерпринтом,
на ней семь ключевых пар, а в итоге получаем для этой связки
один уникальный фингерпринт + 7 уникальных ID.
Верно?
комментариев: 9796 документов: 488 редакций: 5664
Самоподпись (подпись первого UID, сделанная главным ключом связки):
0x80a443212ecd733a
sig sig3 2ECD733A 2008-08-09 [selfsig]
Второй подключ связки, также подписанный главным:
0x231290d3ec5549d5
sub 2048g/EC5549D5 2008-08-09
sig sbind 2ECD733A 2008-08-09 []
Нет. Одна главная пара, одна подключевая. Остальное — подписи первой пары ключами других людей (или другими ключами этого же). Не перепутайте, это отпечатки подписей других ключей — не пишите тем людям по-ошибке!
комментариев: 9796 документов: 488 редакций: 5664
Отпечаток может выступать в роли ID, обратное неверно. Обычно ID — это адрес почты, но здесь это ID по отпечатку подключа. В общем, для начала не заморачивайтесь и используйте полный отпечаток главного ключа 0xF1453A7A02E54A6FCD415C8780A443212ECD733A, программа сама выберет правильный подключ (например для шифрования сообщения от вас к владельцу этого ключа).
В примере на этой связке главный поключ образует первую пару, на него повешен какой-то UID (адрес) и видны отпечатки подписей чужих ключей (с других связок). И есть вторая пара EC5549D5. У владельца должны быть и закрытые части к этим парам (для расшифрования и подписи).