Created a 4096 bit GPG key to replace my 1024 bit one

gnupg logo

因應最近的幾起 SHA-1 攻擊 [1,2], 興起了一陣更新 OpenPGP 金鑰的風潮. 我也會慢慢過渡到新的金鑰.

舊的金鑰還可以持續使用一陣子, 但我還是希望未來大家都可以改用新的金鑰. 我也會改用新的金鑰來簽署 email 和文件. 為了讓一切順利進行, 最好是新的金鑰可以被加到信任網中.

舊的金鑰是:

    pub   1024D/365CC7A2 2004-06-28 Kanru Chen (koster)
     Primary key fingerprint: 3278 DFB4 BB28 6E8C 9E1F  1ECB B1B7 5B5F 365C C7A2

新的金鑰是:

    pub   4096R/CEC6AD46 2009-10-19 Kan-Ru Chen (陳侃如)
     Primary key fingerprint: 374F F2AD 0A12 935F D0B0  C84F 1B13 2E01 CEC6 AD46

使用以下命令, 可以從公開金鑰伺服器取得我的新金鑰:

    gpg --keyserver pgp.mit.edu --recv-key CEC6AD46

如果您己經有我的舊鑰, 您可以確認我的新鑰己由舊鑰簽名.

    gpg --check-sigs CEC6AD46

如果您不知道我的舊鑰, 或只是想再次確認, 您可以檢查上面的指紋.

    gpg --fingerprint CEC6AD46

如您確定拿到對的金鑰了, UIDs 也如預期, 能就此簽署我的新鑰是在好不過.

    gpg --sign-key CEC6AD46

若您簽署之後可以把簽名上傳到公開金鑰伺服器就太好了.

    gpg --keyserver pgp.mit.edu --send-key CEC6AD46

過程中若有什麼問題請讓我知道, 抱歉帶來不便.

Thanks, Kanru

Sign 過的版本, 用 gpg –verify 驗證

  1. http://eurocrypt2009rump.cr.yp.to/837a0a8086fa6ca714249409ddfae43d.pdf
  2. http://www.debian-administration.org/users/dkg/weblog/48
  3. http://csrc.nist.gov/groups/ST/hash/statement.html
  4. http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part1.pdf