<div dir="ltr">Using the short keyid which is only 32 bits will always be vulnerable to the hash collision. That's why you need to use the long keyid format when referencing keys, especially when receiving from the key server. </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Nov 30, 2021 at 1:51 PM Steve Litt via Ale <<a href="mailto:ale@ale.org">ale@ale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Charles Shapiro via Ale said on Tue, 30 Nov 2021 12:19:01 -0500<br>
<br>
<br>
>It turns out that someone had figured out a hash collision attack on<br>
>32-bit key fingerprints back in 2016,  then published a list of all<br>
>the vulnerable fingerprints. <br>
<br>
Is there anything I can do to make myself less vulnerable to a hash<br>
collision attack?<br>
<br>
Thanks,<br>
<br>
<br>
SteveT<br>
<br>
Steve Litt <br>
Spring 2021 featured book: Troubleshooting Techniques of the Successful<br>
Technologist <a href="http://www.troubleshooters.com/techniques" rel="noreferrer" target="_blank">http://www.troubleshooters.com/techniques</a><br>
_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org" target="_blank">Ale@ale.org</a><br>
<a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
</blockquote></div>