公开密钥指纹
在公开密钥加密中,公开密钥指纹(简称:公钥指纹)是用于标识较长公共密钥字节的短序列。指纹通过应用加密散列函数到一个公共密钥来实现。[1]由于指纹较比生成它们的密钥短得多,因此可以用来简化某些密钥的管理任务。
创建公钥指纹编辑
生成公钥指纹的概括步骤如下:
- 公钥(以及任选的一些额外数据)被编码成一个字节序列,以确保同一指纹以后在相同情况下可以创建,因此编码必须是确定的,并且任何附加的数据必须与公钥一同存放。附加数据通常是使用此公钥的人应该知道的信息,如:密钥持有人的身份(此情况下,X.509信任固定的指纹,且所述附加数据包括一个X.509自签名证书)[2]。
- 在前面步骤中产生的数据被散列加密,如使用SHA家族。
- 如果需要,散列函数的输出可以缩短,以提供更方便管理的指纹。
产生的短指纹可用于验证一个很长的公共密钥。例如,一个典型RSA密钥的长度会在2048位以上,SHA的指纹却只有128-512位。
当指纹被显示时,通常被编码成十六进制字符串。然后,这些字符串格式化成可读性字符组。例如,如一个128位的SSH指紋将被显示为:
43:51:43:a1:b5:fc:8b:b7:0a:3a:a9:b1:0f:66:73:a8
使用公钥验证编辑
安全性编辑
公钥指纹主要的安全威胁是原像攻击,攻击者构造一个密钥对,与受害者可生成的指纹相匹配,即可能伪装成受害者;某些系统的第二个威胁是碰撞攻击,这可能允许攻击者否认他所创造的签名,或导致其他混淆。[3]
在指纹长度必须不惜一切代价最小化的情况下,在技术上,如使用散列扩展可提升安全性。
参见编辑
参考资料编辑
- ^ 舍得333. SSH HTTPS 公钥、秘钥、对称加密、非对称加密、 总结理解. 开源中国社区. 2014-12-22 [2016-04-01]. (原始内容存档于2019-06-22).
- ^ Adams, C.; Farrell, S.; Kause, T.; Mononen, T. Internet X.509 Public Key Infrastructure Certificate Management Protocol (CMP). RFC. 2005 [2016-03-31]. (原始内容存档于2020-11-03) (英语).
- ^ 陈, 少晖. Hash函数MD5攻击技术研究. 西安: 知网空间. 2012 [2016-03-31]. (原始内容存档于2019-06-09).
🔥 Top keywords: Baike: 首页Special:搜索毛泽东家族榮耀之繼承者天之驕女鐵拳英雄九龍城寨之圍城黃循財背着善宰跑篠崎泫妮妃雅新生 (网络剧)劉偉健斯洛伐克习近平劉俊謙 (香港)李显龙歌手2024佛誕淚之女王2024年泰國羽球公開賽新加坡總理邊佑錫新加坡Energy (組合)庆余年九龍寨城六四事件家族榮耀金智媛彌助菲律宾胖猫跳江事件劉寶傑DAY6林峯張文傑李光耀神耆小子張鳳妮黃世聰Seventeen (組合)维基百科願榮光歸香港中華民國鬼滅之刃 柱訓練篇2024年英雄联盟季中邀请赛中华人民共和国TripleS金秀賢 (男演員)罗伯特·菲佐井柏然2024年世界女排联赛黃偉哲怪獸8號佘詩曼Foodpanda金惠奫新加坡总统香緹·摩爾于北辰 (1968年)王嘉爾笑看風雲排球少年!!角色列表林飛帆郭葦昀馴鹿寶貝翁靜晶猩球崛起:王國誕生ILLIT尼古拉·約基奇春色寄情人周殷廷鬼滅之刃排球少年!!吳釗燮逆天奇案2不夠善良的我們BABYMONSTER李正皓尚达曼BOYNEXTDOOR胡子彤IVE (組合)陳靜 (香港)香港吴作栋黃道十二宮凡希亚·奥伊亚胡宇威長洲太平清醮張員瑛搜查班長1958伍允龍习明泽黄岩岛賴清德偶然遇見的你虽然不是英雄