通常有三种方式指代PGP/GPG密钥:短密钥ID、长密钥ID和完整指纹。因为短密钥ID最便于使用,因此它的使用也是最广。但短密钥ID不可避免会容易发生“碰撞”。 Debian开发者Enrico Zini报告发现了两个密钥共享相同的短ID,在联络了其中一位密钥所有者之后对方表示对第二个密钥不知情。我们不知道幕后者是谁,或是出于什么动机,只知道看起来很邪恶。Gunnar Wolf发表了一篇博文呼吁开发者尽可能快的停止使用短密钥ID。
文章转载自 开源中国社区[http://www.oschina.net]
