我想告诉我的电子邮件的收件人我使用的是GnuPG。为此,我只需在电子邮件签名中的地址下面添加一行“GnuPG key 0x14102F ..”。但是,我经常看到人们也给出指纹。这是一个好主意吗?我没有看到任何理由。如果收件人有我的密钥ID,他可以去密钥服务器,下载我的公钥,并用它来验证我的签名和/或加密邮件。那为什么需要指纹呢? 我想知道什么是'良好做法'。
答案 0 :(得分:3)
实际上,我发现仅提供指纹是所需的方法,请参阅http://lists.gnupg.org/pipermail/gnupg-users/2009-January/035204.html它还包含密钥ID,因此也不必提供信息。密钥ID不是唯一的问题在几个地方引发,例如http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html指纹确实也不是唯一的,但它不太可能。