Я понимаю полезность самого блока ключей и хэша ключа, но я не знаю, зачем нужна дополнительная информация, поэтому я не могу догадаться о полезности дополнительного бита информации.
В частности,
- Что это значит,
- где это используется, и
- (как) это можно определить с помощью блока открытого ключа?
Это, как правило, упоминается по касательной и попутно, что приводит к путанице, поскольку ясно, что Spacewalk распознает разницу между отпечатком пальца и ID , в то время как некоторые документы GPG, выпущенные Fedora, включают фразу
Для KEYNAME замените идентификатор ключа или отпечаток вашей основной пары ключей,
из-за чего кажется, что оба имеют одну и ту же цель; но это не имеет смысла, потому что если бы это было так, зачем вам нужно было бы начать с обоих?
Ответы:
Из RFC 4880 :
Для ключей V3 расчет аналогичен, но длина ключа не указана.
Другими словами, отпечаток пальца вычисляется из константы, длины пакета и, наконец, части пакета с открытым ключом. Дальнейшее объяснение того, что включено (и, следовательно, как его рассчитать) в связанный RFC.
(Длинный) идентификатор ключа представлен младшими 64 битами и используется, так как полный отпечаток пальца является случайным и длинным значением. Еще чаще используется идентификатор короткого ключа, образованный младшими 32 битами. Считается, что эти короткие идентификаторы клавиш имеют слишком высокую вероятность коллизий и использования по крайней мере длинных идентификаторов, если не рекомендуется даже полный отпечаток пальца.
Пересчитано в нескольких словах:
Отпечаток пальца - это значение хеша, вычисленное из пакета открытого ключа. Идентификаторы ключей являются частью отпечатка пальца:
Иногда к идентификаторам добавляется префикс,
0x
поскольку они являются шестнадцатеричными значениями.источник