转载

开发者最好停止使用短密钥ID

  通常有三种方式指代 PGP/GPG 密钥:短密钥 ID、长密钥 ID 和完整指纹。因为短密钥 ID 最便于使用,因此它的使用也是最广。但短密钥 ID 不可避免会容易发生“碰撞”。

  Debian 开发者 Enrico Zini 报告发现了两个密钥共享相同的短 ID,在联络了其中一位密钥所有者之后对方表示对第二个密钥不知情。我们不知道幕后者是谁,或是出于什么动机,只知道看起来很邪恶。Gunnar Wolf 发表了一篇博文呼吁开发者尽可能快的停止使用短密钥 ID。

正文到此结束
Loading...