公开密钥指纹

✍ dations ◷ 2025-07-27 12:27:03 #密码学,网络安全,信息技术,公钥密码学

在公开密钥加密中,公开密钥指纹(简称:公钥指纹)是用于标识较长公共密钥字节的短序列。指纹通过应用加密散列函数到一个公共密钥来实现。由于指纹较比生成它们的密钥短得多,因此可以用来简化某些密钥的管理任务。

生成公钥指纹的概括步骤如下:

产生的短指纹可用于验证一个很长的公共密钥。例如,一个典型RSA密钥的长度会在2048位以上,SHA的指纹却只有128-512位。

当指纹被显示时,通常被编码成十六进制字符串。然后,这些字符串格式化成可读性字符组。例如,如一个128位的SSH指纹将被显示为:

 43:51:43:a1:b5:fc:8b:b7:0a:3a:a9:b1:0f:66:73:a8

使用公钥验证

安全性

公钥指纹主要的安全威胁是原像攻击,攻击者构造一个密钥对,与受害者可生成的指纹相匹配,即可能伪装成受害者;某些系统的第二个威胁是碰撞攻击(英语:Collision attack),这可能允许攻击者否认他所创造的签名,或导致其他混淆。

在指纹长度必须不惜一切代价最小化的情况下,在技术上,如使用散列扩展可提升安全性。

相关

  • 基本营养类型一种生物的基本营养类型可以根据其代谢所采用的碳、还原剂和能量来源划分。多数化能营养生物的能量代谢的基础,是在将电子从还原剂(电子供体,electron donor)到氧化剂(电子受体,el
  • 阴影影(又称影子、背影),是一种物理现象,是光线被不透明物体阻档而产生的黑暗范围,与光源的方向相反。影的横切面是二维轮廓、阻档光线物体的倒转投影。影的大小、形状随光线的入射角
  • Corey-Fuchs反应Corey–Fuchs反应,又称Ramirez–Corey–Fuchs反应醛与四溴化碳和三苯基膦反应,发生一碳同系化生成二溴烯烃,然后再用正丁基锂处理而得到末端炔烃。反应由美国化学家 E. J. Core
  • 发抖颤抖或震颤(英语:Tremor)是身体部位因不自主肌肉收缩而造成的震动。最常发生在手部;通常是心脉所致,是正常生理现象。不过震颤严重者可能患有疾病。
  • 瑞典皇家图书馆瑞典皇家图书馆(瑞典语:Kungliga bilioteket)是瑞典的国家图书馆,位于斯德哥尔摩市中心的Humlegården公园。该图书馆收集并保存在瑞典国内出版发行的所有声音,图片及印刷的材料
  • 李朝义李朝义(1934年7月28日-2018年8月11日),中国神经生物学家。生于重庆。1956年毕业于中国药科大学。中国科学院神经科学研究所高级研究员。1999年当选为中国科学院院士。
  • 贺世贤贺世贤(?-1621年),明榆林卫(今陕西榆林)人,明朝将领。年幼时曾做过仆人,后从军,积累功劳官至沈阳游击,后升义州参将。万历四十六年(1618年)七月,清河被后金所围,副将邹储贤固守。清河城破
  • 结构反力结构反力(Structural Reaction),或称反力,广义上的反力,即力学上的反作用力,在建筑结构系统上,专指当外在因素作用在结构上时,为达到结构系统的力平衡,结构支承所提供的力量。结构反
  • 海法地铁海法地铁,又称Carmelit(希伯来语:.mw-parser-output .script-hebrew,.mw-parser-output .script-Hebr{font-size:1.15em;font-family:"Ezra SIL","Ezra SIL SR","Keter Aram Ts
  • 洛维水洛维水(Maurice de Lauzon, S.J.,1896年?月?日-1981年12月14日),法国耶稣会会士,巴黎人。1942年8月担任苏北地区耶稣会会长,兼任扬州总铎。1948年卸任,美国耶稣会费济时神父上任。1953