<div>Hi, as keyserver spoofing and poisoning has been a concern, I decided to test it by downloading the same key from the same keyserver at different times and from different locations.<br></div><div><br></div><div>When I exported the resulting keys using ascii the files were significantly different, 3k difference in file sizes. Is this expected? <br></div><div><br></div><div>All the keys have the same fingerprint and the same subkeys. All the keys successfully verify a good signature from the source address.<br></div><div><br></div><div>To account for differences in software version I imported each into a single machine, rexported, then deleted the imported key and followed the same process with the next key, so each key was exported using the same software version. They are still different from each other and identical with the original. Is there any explanation for this?</div><div><br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-user protonmail_signature_block-empty"><br></div><div class="protonmail_signature_block-proton">Sent with <a href="https://protonmail.com">ProtonMail</a> Secure Email.<br></div></div><div><br></div>