Collision dans les ID des clés GPG

Via SlashDot :

Si vous utilisez GPG, vous devez savoir que les clés sont identifiées par un « short ID » dans le style 0x70096AD1.
Comme son nom l’indique cet identifiant est un peu court. Un internaute a trouvé un moyen de générer des clés de 4096 bits pour un short ID donné.

Bien sûr ça pose problème pour les logiciels basés sur GPG qui importent des clés en ce basant uniquement sur cet ID alors qu’il est possible d’utiliser des IDs plus long (64 bits).
Un bug report a été ouvert sur le tracker de GPG.