Отпечаток открытого ключа

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

В криптографических системах с открытым ключом, отпечаток открытого ключа - это последовательности байтов, используемая для идентификации более длинного, по сравнению с самим отпечатком открытого ключа. Отпечатки открытого ключа создаются путем применения криптографической хеш-функции к открытому ключу. Поскольку отпечатки короче, чем сами эти ключи, они могут использоваться, чтобы упростить управление открытыми ключами.

Создание отпечатка открытого ключа[править | править вики-текст]

Отпечаток открытого ключа, как правило, создается с помощью следующих шагов:

  1. Открытый ключ (и, возможно, некоторые дополнительные данные) представлены последовательностью байтов. Чтобы быть уверенным, что отпечаток одного и того-же ключа будет всегда одинаков, метод его получения должен быть строго согласован, а также если кроме самого ключа имеются какие-либо дополнительные данные, то они должны также передаваться и храниться вместе с открытым ключом. 
  2. Данные, полученные на предыдущем шаге хешируется с помощью криптографической хеш-функции, например, такой как SHA-2 или RIPEMD-160.
  3. При желании, данные, полученные на выходе хеш-функции могут быть усечены, чтобы обеспечить более короткий, более удобный вид отпечатков, но это также должно быть учтено всеми сторонами, использующими эти отпечатки.

Например, в то время как типичный открытый ключ RSA будет иметь длину 2048 бит, длина отпечатков, полученных с помощью функции MD5 или SHA-1 будут всего-лишь 128 или 160 бит в длину соответственно.

Для удобочитаемости, отпечатки, как правило, кодируются в шестнадцатеричную систему счисления и разбиваются на группы символов. Например, 128-битная хеш-сумма, полученная с помощью MD5 для SSH будет отображаться следующим образом:

43:51:43:a1:b5:fc:8b:b7:0a:3a:a9:b1:0f:66:73:a8