有关密钥指纹/密钥 id 计算的信息可在 RFC4880（和 RFC4880bis）中找到。对于仅限 RSA 的 v3 密钥（现已弃用），密钥 id 是 RSA 模数的低 8 字节，指纹是密钥特定数据的 MD5 哈希。

对于 v4 密钥，密钥 id 是指纹最右边的 8 个字节，它本身是一些特定于密钥的数据 + 密钥材料的 SHA1 哈希。对于 v5 密钥，指纹将使用 SHA256 哈希。

关键抓地力在 GnuPG 内部使用，它是密钥材料的 SHA1 哈希，带有一些额外的格式，但没有 OpenPGP 特定的数据。Grip 用于在 GnuPG 密钥环中构建密钥的文件名，并且可能是关于它的唯一可用信息 :)

我正在研究相同的主题，我发现了以下内容：

1) Key ID 是指纹的最后 8 或 16 个字符，具体取决于您使用的 Key ID 版本 - 短或长。您可以通过在 ~/.gnupg 目录中使用字符串创建 gpg.conf 来进行实验性检查：

keyid 格式 0xlong

或者

keyid 格式 0xshort

键入命令“gpg --list-key --with-fingerprint”进行检查。

2）指纹和钥匙扣是哈希和（？）。主要区别在于 keygrip 计算的算法与协议无关。这对于不同的标准很常见，例如 OpenPGP X.509 ( https://lists.gnupg.org/pipermail/gnupg-users/2014-November/051769.html )。因此，您可以使用 keygrip 在使用不同标准的加密系统中识别您的密钥。

希望对你有帮助）

来自info gnupg：

• 要点

  GnuPG 使用这个术语来描述一个 20 字节的散列值，用于在不参考具体协议的情况下识别某个键。它在内部用于访问私钥。通常它以 40 个字符的十六进制格式字符串显示和输入。