我想告诉我的电子邮件的收件人我使用 GnuPG。为此,我只需在电子邮件签名中的地址下方添加一行“GnuPG 密钥 0x14102F..”。但是,我经常看到人们也给指纹。这是一个好主意吗?我看不出任何理由。如果收件人有我的密钥 ID,他可以去密钥服务器,下载我的公钥,并使用它来验证我的签名和/或加密消息。那么为什么需要指纹呢?我想知道什么是“好习惯”。
问问题
2518 次
1 回答
3
实际上,我发现只提供指纹是所需的方法,请参阅http://lists.gnupg.org/pipermail/gnupg-users/2009-January/035204.html它还包含密钥 ID,因此信息不会也必须提供。密钥ID不唯一的问题在多个地方提出,例如http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html指纹确实也不是独特的,但不太可能不是。
于 2012-10-17T07:22:34.113 回答