公开密钥指纹

✍ dations ◷ 2025-09-08 09:15:47 #密码学,网络安全,信息技术,公钥密码学

在公开密钥加密中,公开密钥指纹(简称:公钥指纹)是用于标识较长公共密钥字节的短序列。指纹通过应用加密散列函数到一个公共密钥来实现。由于指纹较比生成它们的密钥短得多,因此可以用来简化某些密钥的管理任务。

生成公钥指纹的概括步骤如下:

产生的短指纹可用于验证一个很长的公共密钥。例如,一个典型RSA密钥的长度会在2048位以上,SHA的指纹却只有128-512位。

当指纹被显示时,通常被编码成十六进制字符串。然后,这些字符串格式化成可读性字符组。例如,如一个128位的SSH指纹将被显示为:

 43:51:43:a1:b5:fc:8b:b7:0a:3a:a9:b1:0f:66:73:a8

使用公钥验证

安全性

公钥指纹主要的安全威胁是原像攻击,攻击者构造一个密钥对,与受害者可生成的指纹相匹配,即可能伪装成受害者;某些系统的第二个威胁是碰撞攻击(英语:Collision attack),这可能允许攻击者否认他所创造的签名,或导致其他混淆。

在指纹长度必须不惜一切代价最小化的情况下,在技术上,如使用散列扩展可提升安全性。

相关

  • 肾病症候群肾病症候群(Nephrotic syndrome、NS、肾病综合征)是一种肾脏功能异常的表现,主要肇因于肾小球对血液过滤的通透性增加,导致诸如蛋白质透过尿液流失、血液的白蛋白浓度过低、身体
  • 低排尿量寡尿(英文:Oliguria),指排尿的量比正常人少。寡尿的定义因年龄差异而有所不同。寡尿通常是异常肾功能的最早征兆。
  • 植入性胎盘植入性胎盘(Placenta accreta)是指孕妇在孕期中,胎盘和子宫肌层有不正常的紧密附着,可以依胎盘附着或侵入子宫程度分为以下的三种:因为胎盘异常的附着在子宫肌层,在分娩最后要娩出
  • 伏特加伏特加(俄语:водка .mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicode","Code2000","Gentium","Genti
  • 跆拳道跆拳道自2000年悉尼奥运会起成为夏季奥运会比赛项目之一。1988年奥运会和1992年奥运会作为表演项目。男子跆拳道和女子跆拳道比赛都分成四个重量级别,共八枚金牌。
  • 深坑区坐标:25°00′08″N 121°36′56″E / 25.0023290°N 121.6156700°E / 25.0023290; 121.6156700深坑区是台湾新北市辖下的市辖区,古称簪缨、深坑仔(闽南语: Tshim-khinn-á)。位
  • 梦幻西游《梦幻西游》是一款由中国网易公司自行开发并运营的网络游戏。梦幻西游以著名的章回小说《西游记》故事为背景,透过Q版的人物,试图营造出浪漫的网络游戏风格。《梦幻西游》目
  • 巴布亚巴布亚是新几内亚岛的别称,分为:
  • 原秒阿秒(英语:attosecond),符号 as,是一种时间的国际单位,为 10-18 秒,或 1/1000 飞秒。比例上,一阿秒之于一秒,如同一秒之于 317.1 亿年,约为宇宙年龄的两倍。阿秒的英语为 ,由表示“10-1
  • 丁香酚菜籽多酚(英语:Syringol)是一种天然的芳香性有机化合物,可看作连苯三酚1,3-二甲醚。