J'ai généré une clé publique en utilisant GnuPG. Je peux le voir en utilisant --list-keys
$ gpg --list-keys
/Users/mertnuhoglu/.gnupg/pubring.gpg
-------------------------------------
pub 4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]
uid Mert Nuhoglu <[email protected]>
sub 4096R/0D6B756F 2015-12-24 [expires: 2016-12-23]
Je veux le partager sur des serveurs de clés. Ce tutoriel dit que je dois utiliser la commande suivante:
gpg --send-keys 'Your Name' --keyserver hkp://subkeys.pgp.net
J'utilise cette commande, mais j'obtiens l'erreur suivante:
$ gpg --send-keys 'Mert Nuhoglu' --keyserver hkp://subkeys.pgp.net
gpg: "Mert Nuhoglu" not a key ID: skipping
gpg: "--keyserver" not a key ID: skipping
gpg: "hkp://subkeys.pgp.net" not a key ID: skipping
Quel est key id
exactement?
Les ID utilisateur dans OpenPGP sont utilisés pour connecter des clés à des entités telles que des noms et des adresses e-mail. Ceux-ci sont utilisés pour rechercher les clés sur les serveurs de clés et les faire correspondre aux utilisateurs/adresses e-mail.
Soyez conscient que les ID utilisateur ne sont pas pas vérifiés par les serveurs clés, assurez-vous de les vérifier par vous-même!
Les identifiants de clé OpenPGP (et les empreintes digitales) sont utilisés pour référencer les clés lors de l'exécution de plusieurs actions telles que la demande et l'envoi de clés, ou lors de la vérification de la propriété. Par exemple, vous échangeriez l'empreinte digitale avec le propriétaire de la clé sur un canal distinct et approuvé pour vous assurer que la clé appartient vraiment à la personne qui prétend être propriétaire de la clé.
L'ID de clé OpenPGP (v4) est un identifiant calculé à partir de la clé publique et de l'horodatage de création de clé. À partir de ceux-ci, un hachage est calculé. La version hexadécimale est appelée empreinte digitale de la clé. Les 16 derniers caractères (ordre inférieur) sont appelés ID de clé longue , si vous ne prenez que les huit derniers caractères, c'est le ID clé courte . Un exemple pour ma propre clé publique:
fingerprint: 0D69 E11F 12BD BA07 7B37 26AB 4E1F 799A A4FF 2279
long id: 4E1F 799A A4FF 2279
short id: A4FF 2279
L'ID de la clé publique principale est référencé dans la ligne pub
après la taille de la clé, dans votre cas, l'ID de la clé courte est CB3AF6E6
:
pub 4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]
Sachez que les identifiants de clé courte de huit octets ne fournissent pas un espace de valeur suffisamment grand, et il est facilement possible de générer des clés en double par des attaques par collision . Au lieu d'ID de clé courts, tilisez au moins des ID de clé longs , et lorsque le logiciel gère les clés, faites toujours référence à l'empreinte digitale entière.
Pour plus de détails sur la façon dont les sommes de hachage sont dérivées, je me réfère à RFC 4880, OpenPGP, 12.2. ID clés et empreintes digitales ce qui explique également les différences pour les clés OpenPGP v3 obsolètes.
Pour envoyer ou recevoir des clés de serveurs de clés, vous devez utiliser l'ID de clé complet ou l'empreinte digitale. GnuPG n'accepte pas les ID utilisateur ici. De man gpg
:
--send-keys key IDs
Similar to --export but sends the keys to a keyserver. Fingerprints may be
used instead of key IDs. [...]
--recv-keys key IDs
Import the keys with the given key IDs from a keyserver. [...]
Si vous souhaitez d'abord rechercher un ID utilisateur (ou des parties de celui-ci), utilisez gpg --search-keys
. Cela demandera d'abord le nom des serveurs de clés et fournira une sorte d'assistant qui vous demandera quelles clés récupérer par la suite (ainsi, il exécutera automatiquement --recv-keys
pour les touches sélectionnées).
--search-keys names
Search the keyserver for the given names. Multiple names given here will be
joined together to create the search string for the keyserver. [...]
Quel est l'identifiant clé exactement?
La partie qui ressemble à CB3AF6E6. GPG accepte également d'utiliser l'adresse e-mail pour faire référence à une clé.