GnuPG demande un identifiant de clé lors du partage de ma clé publique, qu'est-ce que c'est?

ID utilisateur OpenPGP

Les ID utilisateur dans OpenPGP sont utilisés pour connecter des clés à des entités telles que des noms et des adresses e-mail. Ceux-ci sont utilisés pour rechercher les clés sur les serveurs de clés et les faire correspondre aux utilisateurs/adresses e-mail.

Soyez conscient que les ID utilisateur ne sont pas pas vérifiés par les serveurs clés, assurez-vous de les vérifier par vous-même!

ID de clé OpenPGP

Les identifiants de clé OpenPGP (et les empreintes digitales) sont utilisés pour référencer les clés lors de l'exécution de plusieurs actions telles que la demande et l'envoi de clés, ou lors de la vérification de la propriété. Par exemple, vous échangeriez l'empreinte digitale avec le propriétaire de la clé sur un canal distinct et approuvé pour vous assurer que la clé appartient vraiment à la personne qui prétend être propriétaire de la clé.

L'ID de clé OpenPGP (v4) est un identifiant calculé à partir de la clé publique et de l'horodatage de création de clé. À partir de ceux-ci, un hachage est calculé. La version hexadécimale est appelée empreinte digitale de la clé. Les 16 derniers caractères (ordre inférieur) sont appelés ID de clé longue , si vous ne prenez que les huit derniers caractères, c'est le ID clé courte . Un exemple pour ma propre clé publique:

fingerprint: 0D69 E11F 12BD BA07 7B37  26AB 4E1F 799A A4FF 2279
long id:                                    4E1F 799A A4FF 2279
short id:                                             A4FF 2279

L'ID de la clé publique principale est référencé dans la ligne pub après la taille de la clé, dans votre cas, l'ID de la clé courte est CB3AF6E6:

pub   4096R/CB3AF6E6 2015-12-24 [expires: 2016-12-23]

Sachez que les identifiants de clé courte de huit octets ne fournissent pas un espace de valeur suffisamment grand, et il est facilement possible de générer des clés en double par des attaques par collision . Au lieu d'ID de clé courts, tilisez au moins des ID de clé longs , et lorsque le logiciel gère les clés, faites toujours référence à l'empreinte digitale entière.

Pour plus de détails sur la façon dont les sommes de hachage sont dérivées, je me réfère à RFC 4880, OpenPGP, 12.2. ID clés et empreintes digitales ce qui explique également les différences pour les clés OpenPGP v3 obsolètes.

Envoi et réception de clés à partir de serveurs de clés

Pour envoyer ou recevoir des clés de serveurs de clés, vous devez utiliser l'ID de clé complet ou l'empreinte digitale. GnuPG n'accepte pas les ID utilisateur ici. De man gpg:

--send-keys key IDs
    Similar to --export but sends the keys to a keyserver.  Fingerprints may be
    used instead of key IDs. [...]
 --recv-keys key IDs
    Import the keys with the given key IDs from a keyserver. [...]

Si vous souhaitez d'abord rechercher un ID utilisateur (ou des parties de celui-ci), utilisez gpg --search-keys. Cela demandera d'abord le nom des serveurs de clés et fournira une sorte d'assistant qui vous demandera quelles clés récupérer par la suite (ainsi, il exécutera automatiquement --recv-keys pour les touches sélectionnées).

 --search-keys names
     Search the keyserver for the given names. Multiple names given here will be
     joined together to create the search string for the keyserver. [...]