GnuPG (gpg4win) — чем отличается Key-ID от публичного ключа и сертификата (*.asc)?

Question

nekapital @nekapital

GnuPG (gpg4win) — чем отличается Key-ID от публичного ключа и сертификата (*.asc)?

Доброго времени! Установил gpg4win - всё работает, удалось подписать картинку эл. подписью и потом удостовериться в ее же подлинности. Прочитал FAQ по GnuPG, научился создавать сертификат отзыва и экспортировать сертификат, могу через консоль посмотреть отрытый ключ и сделать резервную копию закрытого ключа, но при всем при этом Я ПОНИМАЮ ЧТО НИЧЕГО УЖЕ НЕ ПОНИМАЮ :(

Теорию курил, вроде основы ассиметричного шифрования понял...

...но я в упор не понимаю:

1. Что такое этот самый "сертификат" который я могу экспортировать используя Kleopatra в файл с расширением .asc и является ли он секретным?

2. Что такое Key-ID (восьмизначный хэш) который тоже отображается в Kleopatra - надо ли его тоже прятать? Или наоборот стоит вывесить на сайте?

3. Public-key ко всему этому каким боком относится и как он хотя бы выглядит? Это то же самое, что сертификат? С его помощью могут зашифровать для меня данные, как я понял, но я не понял кто из них Public-key.

Помогите пожалуйста разобраться кто из них кто.

Спасибо.

Вопрос задан более трёх лет назад
1086 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

nekapital @nekapital Автор вопроса

с Key-ID и Public-key - понятно - спасибо!

осталось понять что такое сертификат, зачем он нужен, зачем его экспортировать и в каких случаях применять :)

посмотрел я внутрь этого сертификата полученного путем "экспорта сертификата" (имя файла у него вида <фингерпринт>.asc)

внутри там простой текст, по содержанию идентичный выводу от вот этого:

gpg -a --export key-id

выходит таки что сертификат и публичный ключ - одно и то же? а зачем тогда разные названия? как-то нелогично получается - мб я чего-то не понимаю...

Написано более трёх лет назад
nekapital @nekapital Автор вопроса

Вот еще из официального FAQ по GnuPG:

7.3 Что такое ключ?
Слово «ключ», к сожалению, неоднозначно. Оно может указывать либо на математические структуры, обеспечивающие шифрование, расшифровку, подпись и проверку, либо на крупные массивы данных, которые содержат эти структуры, а также информацию о связанном с ключом человеке, дополнительные подключи и так далее.

В случае массивов данных предпочтительно называть их «сертификатами», чтобы слово «ключ» можно было однозначно связать только с математическими структурами. Как ни жаль, такое употребление встречается довольно-таки редко.

7.4 Что такое сертификат?
Сертификат — крупная структура данных, которая содержит один или более ключей и, возможно, информацию о том, кто создал эту структуру, кто может ее отозвать, кто ее подписал и так далее.

7.5 Что такое сервер ключей?
Сервер ключей — служба, публикующая сертификаты с открытыми ключами и обеспечивающая их поиск. На сервер ключей можно отправить свой сертификат, чтобы другие пользователи могли его найти. Есть распределенные сети серверов ключей, которые обмениваются ключами, так что ключ можно отправлять один раз на любой из серверов.

Одна из популярных сетей серверов — sks-keyservers.net. SKS расшифровывается как «Synchronising Key Server (синхронизирующий сервер ключей)». Пользование этой сетью включается с помощью параметра --keyserver pool.sks-keyservers.net.

Я не понимаю...

Вроде текст как раз по теме вопроса - но для меня это не ответ - не складывается мозаика.

Написано более трёх лет назад
jcmvbkbc @jcmvbkbc

выходит таки что сертификат и публичный ключ - одно и то же? а зачем тогда разные названия? как-то нелогично получается - мб я чего-то не понимаю...

В man gpg слово "сертификат" применяется в двух контекстах: сертификат отзыва ключа и сертификат ключевого сервера. Сами ключи в англоязычной документации gpg сертификатами не называют.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Шифрование

Средний
Возможно ли взломать шифр Вернама на псевдослучайных числах?
- 2 подписчика
- вчера
- 146 просмотров
4

ответа
Шифрование

Средний
Насколько отличается шифр Вернама через суммирование и xor??
- 2 подписчика
- 16 апр.
- 67 просмотров
1

ответ
Debian

+1 ещё

Простой
Как автоматически расшифровывать root раздел через usb ключ?
- 1 подписчик
- 15 апр.
- 48 просмотров
0

ответов
Криптография

+1 ещё

Средний
Используется ли шифрование сеансовым ключом RSA?
- 1 подписчик
- 09 апр.
- 64 просмотра
0

ответов
PHP

+1 ещё

Простой
Как извлечь информацию из pdf файла, подписанного электронной подписью?
- 1 подписчик
- 09 апр.
- 112 просмотров
1

ответ
Юриспруденция в IT

+2 ещё

Средний
Как ввести корпоративную ЭЦП со своим УЦ?
- 1 подписчик
- 08 апр.
- 108 просмотров
3

ответа
Linux

+1 ещё

Средний
Как обезопасить клиентские ПК? шифрование?
- 2 подписчика
- 05 апр.
- 804 просмотра
1

ответ
Криптография

Средний
Безопасная система пруфов при открытии лут-боксов?
- 1 подписчик
- 26 мар.
- 153 просмотра
2

ответа
Информационная безопасность

+1 ещё

Простой
Является ли мой алгоритм криптостойким? Если нет, то где его уязвимость?
- 1 подписчик
- 22 мар.
- 274 просмотра
2

ответа
Java

+1 ещё

Простой
RSA подпись в java spring boot. где ошибка?
- 1 подписчик
- 18 мар.
- 62 просмотра
1

ответ
Показать ещё Загружается…

DevOps-инженер

САМО-Софт • Москва

До 150 000 ₽

Программист 1С

Виктория • Москва

от 300 000 ₽

C# разработчик

САТЕЛ

от 120 000 до 200 000 ₽

Создать логотип

19 апр. 2024, в 14:10

500 руб./за проект

Разработка дизайна мобильного приложения которое управляет вентиляцией

19 апр. 2024, в 14:01

70000 руб./за проект

Софт на js

19 апр. 2024, в 13:31

10000 руб./за проект

Answer 1 · 2017-11-25 19:25:10

Что такое Key-ID

key-ID -- это хвост фингерпринта ключа. Фингерпринт -- это уникальный идентификатор ключа, по нему можно найти ключ на публичном сервере или идентифицировать его в командах gpg. Именно его проверяют на key-signing party. 8 цифр по нынешним меркам считается мало, лучше использовать 16.
Например:

gpg --fingerprint --list-keys F83FA044
pub   4096R/F83FA044 2012-05-28
      Key fingerprint = 2B67 854B 98E5 327D CDEB  17D8 51F9 CC91 F83F A044
uid                  Max Filippov <filippov@cadence.com>
uid                  Max Filippov <max.filippov@cogentembedded.com>
uid                  Max Filippov <jcmvbkbc@gmail.com>
sub   4096R/161A72EA 2012-05-28

F83FA044 -- это хвост

Key fingerprint = 2B67 854B 98E5 327D CDEB  17D8 51F9 CC91 F83F A044

Что такое этот самый "сертификат" который я могу экспортировать используя Kleopatra в файл с расширением .asc и является ли он секретным?

Я не знаю, что можно экспортировать из Kleopatra, но .asc -- это просто ascii-текст. Любой ключ или набор ключей можно экспортировать в ascii, достаточно добавить -a к команде экспорта.

Public-key ко всему этому каким боком относится и как он хотя бы выглядит?

Выглядит как-то так: gpg -a --export <key-id>
Имея его можно зашифровать сообщение для владельца соответствующего секретного ключа.
Его можно заслать на сервер ключей или передать в текстовом виде отправителю сообщения. Отправитель может импортировать его с ключевого сервера по key-ID или из текста.

GnuPG (gpg4win) — чем отличается Key-ID от публичного ключа и сертификата (*.asc)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт