<div dir="ltr">To be more precise, your key is not vulnerable unless, of course, you lose control of the private key data itself. The vulnerability showed that a new key could be generated that would cause a 32-bit short key-id hash collision. It pointed out that an erroneous key could be returned by simply requesting keys via the 32-bit short key-id. If you look closely at your key and the key in the vulnerable list, the actual full fingerprint does not match; however, if you only request by the short key-id rather than the long key-id or the full fingerprint you could have the wrong key returned. Your key isn't affected other than the confusion caused by retrieving the key using the short key-id. This is a prime example of why you verify the complete fingerprint of the key before signing a key. </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Nov 30, 2021 at 1:51 PM Steve Litt via Ale <<a href="mailto:ale@ale.org">ale@ale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Charles Shapiro via Ale said on Tue, 30 Nov 2021 12:19:01 -0500<br>
<br>
<br>
>It turns out that someone had figured out a hash collision attack on<br>
>32-bit key fingerprints back in 2016,  then published a list of all<br>
>the vulnerable fingerprints. <br>
<br>
Is there anything I can do to make myself less vulnerable to a hash<br>
collision attack?<br>
<br>
Thanks,<br>
<br>
<br>
SteveT<br>
<br>
Steve Litt <br>
Spring 2021 featured book: Troubleshooting Techniques of the Successful<br>
Technologist <a href="http://www.troubleshooters.com/techniques" rel="noreferrer" target="_blank">http://www.troubleshooters.com/techniques</a><br>
_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org" target="_blank">Ale@ale.org</a><br>
<a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
</blockquote></div>