<div dir="ltr"><div>Confermo, anche la mia ha subito collision di ID e revocata.<br></div>Sembra che per le chiavi ottenute in questa maniera non esistano le relative private keys, e che basta in ogni caso verificare sempre l'intero FINGERPRINT (che non รจ soggetto a collisione). Le chiavi in collisione di ID hanno inoltre una data diversa da quella originale.<br><br><hr><pre><strong>pub</strong> 1024R/<a href="https://sks-keyservers.net/pks/lookup?op=get&search=0xD99C38B9E17A7765">E17A7765</a> 2014-06-15
sig <span class="">revok </span> <a href="https://sks-keyservers.net/pks/lookup?op=get&search=0xD99C38B9E17A7765">E17A7765</a> 2016-08-16 __________ __________ <a href="https://sks-keyservers.net/pks/lookup?op=vindex&search=0xD99C38B9E17A7765">[selfsig]</a></pre><br><div>Saluti,<br></div><div>PC<br><br><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-08-25 16:03 GMT+02:00 Marco Giuntini <span dir="ltr"><<a href="mailto:marco.giuntini@gmail.com" target="_blank">marco.giuntini@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div bgcolor="#FFFFFF" text="#000000">
<p>Da una ricerca le chiavi fake risultano revocate:<br>
<a href="http://pgp.mit.edu/pks/lookup?search=0xBD774009&op=index" target="_blank">http://pgp.mit.edu/pks/lookup?<wbr>search=0xBD774009&op=index</a></p>
<p><a href="http://pgp.mit.edu/pks/lookup?search=0x68729FAF&op=index" target="_blank">http://pgp.mit.edu/pks/lookup?<wbr>search=0x68729FAF&op=index</a><br>
</p>
<br>
<pre><span class="">Il fingerprint completo della mia <b><span>*</span>vera<span>*</span></b></span> chiave e':
54CD D565 D31B B16A 9302 CC1E 8EC3 5C31 BD77 4009
</pre>
<br>
<br>
Marco<div><div class="h5"><br>
<br>
<div>On 25/08/16 15:49, Claudio Pisa wrote:<br>
</div>
</div></div><blockquote type="cite"><div><div class="h5">
<pre>Ciao, lista.
Da qualche giorno e' in corso un "collision attack" sullo short id delle
chiavi PGP:
<a href="http://www.phoronix.com/scan.php?page=news_item&px=Short-PGP-Collision-Attacks" target="_blank">http://www.phoronix.com/scan.<wbr>php?page=news_item&px=Short-<wbr>PGP-Collision-Attacks</a>
E a quanto pare anche alcuni di noi sono stati colpiti. Per esempio sia
la prima identita' PGP qui (quella che inizia con 8C3E) sia tutte quelle
che hanno firmato quella chiave sono dei fake (e cosi' le firme di
quelle chiavi, a catena):
<a href="https://sks-keyservers.net/pks/lookup?op=vindex&search=Claudio+Pisa&fingerprint=on" target="_blank">https://sks-keyservers.net/<wbr>pks/lookup?op=vindex&search=<wbr>Claudio+Pisa&fingerprint=on</a>
Il fingerprint completo della mia *vera* chiave e':
81A1 D3A5 F0B5 9D28 FABD B4A4 1401 FA8E 6872 9FAF
Forse sarebbe meglio ricreare le chiavi e organizzare dei nuovi signing
party...
bella,
Clauz
</pre>
<br>
<fieldset></fieldset>
<br>
</div></div><pre>______________________________<wbr>_________________
Wireless mailing list
<a href="mailto:Wireless@ml.ninux.org" target="_blank">Wireless@ml.ninux.org</a>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/<wbr>listinfo/wireless</a>
</pre>
</blockquote>
<br>
</div>
<br>______________________________<wbr>_________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" rel="noreferrer" target="_blank">http://ml.ninux.org/mailman/<wbr>listinfo/wireless</a><br>
<br></blockquote></div><br></div>