solidot新版网站常见问题,请点击这里查看。

开发者最好停止使用短密钥ID

加密技术 安全
pigsrollaroundinthem (39396)发表于 2016年06月06日 20时39分 星期一
来自签名
通常有三种方式指代PGP/GPG密钥:短密钥ID、长密钥ID和完整指纹。因为短密钥ID最便于使用,因此它的使用也是最广。但短密钥ID不可避免会容易发生“碰撞”。 Debian开发者Enrico Zini报告发现了两个密钥共享相同的短ID,在联络了其中一位密钥所有者之后对方表示对第二个密钥不知情。我们不知道幕后者是谁,或是出于什么动机,只知道看起来很邪恶。Gunnar Wolf发表了一篇博文呼吁开发者尽可能快的停止使用短密钥ID
「星期一」 Hello Monday

开发者最好停止使用短密钥ID

通常有三种方式指代PGP/GPG密钥:短密钥ID、长密钥ID和完整指纹。因为短密钥ID最便于使用,因此它的使用也是最广。但短密钥ID不可避免会容易发生“碰撞”。 Debian开发者Enrico Zini报告发现了两个密钥共享相同的短ID,在联络了其中一位密钥所有者之后对方表示对第二个密钥不知情。我们不知道幕后者是谁,或是出于什么动机,只知道看起来很邪恶。Gunnar Wolf发表了一篇博文呼吁开发者尽可能快的停止使用短密钥ID。

pigsrollaroundinthem 发表于

2016年06月06日 20时39分