Alice获取Bob的公钥(通过电子邮件或服务器获取),然后通过电话呼叫Bob并检查他的短密钥ID。
有16 ^ 8~43亿个可能的KeyID,由8个十六进制字符组成。
攻击者是否可以使用43亿个密钥生成数据库,以涵盖具有特定名称,电子邮件地址和日期的所有可能ID? 可以在创建日期,名称和电子邮件后进行更改。
假设为每次攻击创建40亿个4K密钥似乎没有问题,这是不正确的。
一个相关的问题是关于长的KeyID这看起来非常安全,所以不应该使用指纹。
对于使用简短的KeyID而言,是否只是在现实中没有基础的偏执狂? 我说的是3k和4k键。
提前感谢您对此问题的帮助。