PGP管理员：拒绝短密钥，告别信任危机

短PGP ID的问题再次备受关注，而诈骗犯这次伪装成了Linus Torvalds和Tore的核心开发者Isis Agora Lovecruft。

短密钥的问题正如其名：相比将完整的PGP密钥告诉别人来获取信息，人们只要记住最后的八位16进制的字符，而这些字符代表了他们完整的指纹信息。

因此，正如Debian的开发者Gunner Wolf的声明，假设A将短密钥ID告诉B（Wolf的密钥为C1DB 921F），那么B就能通过搜索密钥库来找到A的完整指纹。问题是：五年前，我们就得知短密钥容易发生碰撞，并且在2012年，Evil32工程发布了一个32位的针对整个PGP信任网（Web of Trust）的碰撞密钥。

短密钥能用来假冒碰撞攻击：C的最后32位密钥与A的碰撞了，那么制造一个假的短密钥，他就能说服B用这个密钥发送消息给A了。

而如今短密钥拷贝模仿依然在逐渐扩大，和Linus一样，Linux内核邮箱列表中的Greg Kroah-Hartman以及其他的内核开发者在MIT密钥服务器上都曾遭遇密钥冒充。

搜索0x00411886的结果：

https://pgp.mit.edu/pks/lookup?search=0x00411886&op=index

假Linus Torbalds：0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886]

真Linus Torbalds：ABAF 11C6 5A29 70B1 30AB E3C4 79BE 3E43 [0041 1886]

搜索0x6092693E的结果：

https://pgp.mit.edu/pks/lookup?search=0x6092693E&op=index

假Greg Kroah-Hartman：497C 48CE 16B9 26E9 3F49 6301 2736 5DEA [6092 693E]

真Greg Kroah-Hartman：647F 2865 4894 E3BD 4571 99BE 38DB BDC8 [6092 693E]

相关人士反映MIT主服务器上的假ID数量已经升级为20000个：

Evil32项目的Eric Swanson在Hackernews发布消息称他对所有假密钥都生成了撤销证书。并且对于任何认定为PGP系统的管理程序，都拒绝使用短密钥。安全远远比快捷重要得多。