我想告诉我的电子邮件的收件人我使用GnuPG.为此,我只需在电子邮件签名中的地址下面添加一行"GnuPG key 0x14102F ..".但是,我经常看到人们也给出指纹.这是一个好主意吗?我没有看到任何理由.如果收件人有我的密钥ID,他可以去密钥服务器,下载我的公钥,并用它来验证我的签名和/或加密邮件.那为什么需要指纹呢?我想知道什么是'良好做法'.
实际上,我发现仅提供指纹是所需的方法,请参阅http://lists.gnupg.org/pipermail/gnupg-users/2009-January/035204.html它还包含密钥ID,因此信息不会也必须提供。密钥 ID 不唯一的问题在多个地方提出,例如http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html指纹确实也不唯一独特,但不太可能不是。