Saya memahami kegunaan blok kunci itu sendiri, dan hash kunci, tetapi saya tidak tahu mengapa informasi tambahan akan diperlukan, jadi saya tidak bisa mulai menebak kegunaan sedikit informasi tambahan.
Secara khusus,
- Apa artinya ini,
- dimana itu digunakan, dan
- (bagaimana) dapat ditentukan dengan diberikan blok kunci publik?
Ini cenderung disebutkan secara tangensial dan sepintas lalu, yang mengarah pada kebingungan sejak jelas spacewalk mengenali perbedaan antara sidik jari dan ID , sementara beberapa dokumentasi GPG dikeluarkan oleh Fedora termasuk frasa
Untuk KEYNAME, gantilah ID kunci atau sidik jari dari kunci utama Anda,
yang membuatnya seolah-olah keduanya memiliki tujuan yang sama; tetapi itu tidak masuk akal karena jika itu masalahnya mengapa Anda perlu keduanya untuk memulai?
Jawaban:
Dari RFC 4880 :
Untuk kunci V3, perhitungannya serupa, tetapi panjang kunci dihilangkan.
Dengan kata lain, sidik jari dihitung dari konstanta, panjang paket, dan akhirnya bagian dari paket kunci publik. Penjelasan lebih lanjut tentang apa yang disertakan (dan bagaimana cara menghitungnya) dalam RFC tertaut.
ID kunci (panjang) diwakili oleh 64 bit terendah, dan digunakan karena sidik jari penuh adalah nilai yang tidak berguna dan panjang. Bahkan lebih sering, id kunci pendek yang dibentuk oleh 32-bit urutan terendah digunakan. Ini ID kunci pendek sering dianggap memiliki peluang tabrakan terlalu tinggi dan penggunaan setidaknya ID panjang, jika sidik jari bahkan tidak disarankan.
Dirangkum dalam beberapa kata:
Sidik jari adalah nilai hash yang dihitung dari paket kunci publik. ID kunci adalah bagian dari sidik jari:
Terkadang, ID diawali oleh
0x
karena mereka nilai hex.sumber