Schweineschwarte
Member
Hallo in die Runde,
ich wollte letztens meinen öffentlichen GPG-Schlüssel auf einen Schlüsselserver hochladen. Gewählt habe ich den von pgp.com (http://keyserver.pgp.com).
Nachdem ich ihn nun dort hochgeladen und diesen auch bestätigt hatte, habe ich ihn zur Kontrolle nocheinmal heruntergeladen. Doch der auf dem Schlüsselserver vorhandene unterschied sich etwa zur Hälfte (!) von meinem auf der Festplatte.
mein original-GPG-Schlüssel
mein Schlüssel vom Schlüsselserver
Nachdem hochladen gibt es vom Schlüsselserverbetreiber noch den Hinweis man sollte einen Verifizierungsschlüssel herunterladen und diesen mit meinem Original signieren.
Nun stellt sich mir die Frage warum auf dem Schlüsselserver ein anderer, in Teilen ähnlicher, Schlüssel vorhanden ist. Da dies, wenn auch nur in Teilen, ein anderer Schlüssel ist, dürfte er doch mit meinem erzeugten Schlüsseln nicht kompatibel sein und Leute mit denen ich sicher kommunizieren möchte würden nicht meinen orignialen sondern einen veränderten Schlüssel bekommen? Oder verstehe ich da gerade etwas falsch?
Vielen Dank für eure Antworten
p.s.: entschuldigt bitte, dass es das Thema Linux nur tangential schneidet
ich wollte letztens meinen öffentlichen GPG-Schlüssel auf einen Schlüsselserver hochladen. Gewählt habe ich den von pgp.com (http://keyserver.pgp.com).
Nachdem ich ihn nun dort hochgeladen und diesen auch bestätigt hatte, habe ich ihn zur Kontrolle nocheinmal heruntergeladen. Doch der auf dem Schlüsselserver vorhandene unterschied sich etwa zur Hälfte (!) von meinem auf der Festplatte.
mein original-GPG-Schlüssel
Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.16 (GNU/Linux)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=lq4C
-----END PGP PUBLIC KEY BLOCK-----
mein Schlüssel vom Schlüsselserver
Code:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP Universal 2.9.1 (Build 347)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=Cidu
-----END PGP PUBLIC KEY BLOCK-----
Nachdem hochladen gibt es vom Schlüsselserverbetreiber noch den Hinweis man sollte einen Verifizierungsschlüssel herunterladen und diesen mit meinem Original signieren.
Dies dürfte jedoch keine Auswirkungen auf die Struktur meines öffentlichen und privaten Schlüssels haben!?Nachdem Sie den Verifizierungsschlüssel heruntergeladen haben, importieren Sie ihn in die PGP-Software. Dann signieren Sie den Schlüssel mit Ihrem Schlüssel und stufen ihn als vertrauenswürdig ein. Spezifizische Anweisungen, wie ein Schlüssel als vertrauenswürdig eingestuft wird, finden Sie in der Dokumentation der PGP-Software.
Nun stellt sich mir die Frage warum auf dem Schlüsselserver ein anderer, in Teilen ähnlicher, Schlüssel vorhanden ist. Da dies, wenn auch nur in Teilen, ein anderer Schlüssel ist, dürfte er doch mit meinem erzeugten Schlüsseln nicht kompatibel sein und Leute mit denen ich sicher kommunizieren möchte würden nicht meinen orignialen sondern einen veränderten Schlüssel bekommen? Oder verstehe ich da gerade etwas falsch?
Vielen Dank für eure Antworten
p.s.: entschuldigt bitte, dass es das Thema Linux nur tangential schneidet