14:03 Отпечаток открытого ключа | |
| В криптографии с открытым ключом отпечаток открытого ключа - это короткая последовательность байтов, используемая для идентификации более длинного открытого ключа . Отпечатки пальцев создаются путем применения криптографической хеш-функции к открытому ключу. Поскольку отпечатки пальцев короче, чем ключи, на которые они ссылаются, их можно использовать для упрощения определенных задач управления ключами. В программном обеспечении Microsoft вместо «отпечатка пальца» используется «отпечаток».
Создание отпечатков открытых ключей Отпечаток открытого ключа обычно создается с помощью следующих шагов: Открытый ключ (и, возможно, некоторые дополнительные данные) кодируется в виде последовательности байтов. Чтобы обеспечить возможность повторного создания того же отпечатка пальца позже, кодировка должна быть детерминированной, а любые дополнительные данные должны передаваться и храниться вместе с открытым ключом. Дополнительные данные, как правило, представляют собой информацию, которую должен знать каждый, кто использует открытый ключ. Примеры дополнительных данных включают: с какими версиями протокола следует использовать ключ (в случае отпечатков пальцев PGP ); и имя держателя ключа (в случае отпечатков доверенного якоря X.509 , где дополнительные данные состоят из самозаверяющего сертификата X.509 ). Данные, полученные на предыдущем этапе, хешируются с помощью криптографической хеш-функции, такой как SHA-1 или SHA-2 . При желании выходные данные хэш-функции могут быть обрезаны для обеспечения более короткого и удобного отпечатка пальца. Этот процесс создает короткий отпечаток, который можно использовать для аутентификации гораздо большего открытого ключа. Например, тогда как типичный открытый ключ RSA будет иметь длину 1024 бита или более, типичные отпечатки MD5 или SHA-1 имеют длину только 128 или 160 бит. При отображении для проверки человеком отпечатки пальцев обычно кодируются в шестнадцатеричные строки. Эти строки затем форматируются в группы символов для удобства чтения. Например, 128-битный отпечаток MD5 для SSH будет отображаться следующим образом: 43: 51: 43: а1: В5: FC: 8б: b7: 0a: 3a: а9: b1: 0f: 66: 73: а8 | |
|
| |
| Всього коментарів: 0 | |