Hvad er det lige der sker, når man signer en GPG-key?

Et digitalt certifikat indeholder forskellige oplysninger om ejeren, et GPGcertifikat f.eks. navn, e-mailadresse, offentlig nøgle mm. Når en person signeret dette certifikat og dermed står inde for, at det er korrekt, sker det ved at kryptere en hash, f.eks. en md5sum af certifikatet, med underskriverens private nøgle. For at validere underskriften vil computeren afkode hash-værdien med underskriverens offentlige nøgle, der kan hentes fra en nøgleserver.

Det var den korte version. Hvis du vil have flere tekniske detaljer, må du læse om certifikater, digitale signaturer og kryptering og / eller læse GPGs kildekode :-)

http://en.wikipedia.org/wiki/Keysigning
http://en.wikipedia.org/wiki/Digital_certificate
http://en.wikipedia.org/wiki/Digital_signature
http://en.wikipedia.org/wiki/GnuPG

Tak for svar!
Er det så korrekt antaget, at det er GPG UID'et der er certifikatet? Men hvordan er koblingen mellem UID og public key så?

Jeg er ikke ekspert på området, så jeg er ikke inde i alle finere detaljer. Dog har jeg forstået det således, at UIDen er ikke selve certifikatet, Den identificerer certifikatet, eller signaturen om du vil, der opbevares i din keyring, en fil eller en slags database. Din offentlige nøgle eller public key kan du så eksportere og f.eks. uploade til en keyserver, så andre kan hente den.

#3
UID hører til i metadata feltet.
der er en fryteligt masse rod i begreberne omkring signatur, certifikat og kryptering.
Det du kalder en nøgle i prasis er en pakke der indeholder nøgle + en ekstre metadata herunder UID og div signaturer se evt
http://en.wikipedia.org/wiki/X.509
Selve nøglen er svjv en serie primtal men matematikken bag ligger langt uden for min forståelse af matematik.

Så vidt jeg ved er der heller ikke nogen fundamental forskel på private og offentlige nøjler det er et 2vejs system, men kun den ene pakkes som offentlig nøjle.

Der er ingen principiel forskel på de to nøgler. Det, der er kodet med den ene, kan afkodes med den anden og omvendt. I praksis er den ene pakket i et certifikat med nogle flere oplysninger, der skal bruges i begge tilfælde, så det er ikke ligegyldigt, hvilken man offentliggør.