Amprenta cheie publică

În sistemele criptografice cu cheie publică, o amprentă cu cheie publică este o secvență de octeți utilizată pentru a identifica o cheie publică care  este mai lungă decât amprenta în sine .

Amprentele cheii publice sunt create prin aplicarea unei funcții hash criptografice la cheia publică. Deoarece amprentele sunt mai scurte decât cheile în sine, ele pot fi folosite pentru a simplifica gestionarea cheilor publice.

Crearea unei amprente cu cheie publică

O amprentă digitală cu cheie publică este de obicei creată utilizând următorii pași:

1. Cheia publică (și eventual câteva date suplimentare) este reprezentată de o secvență de octeți. Pentru a fi siguri că amprenta aceleiași chei va fi întotdeauna aceeași, metoda de obținere a acesteia trebuie să fie strict consecventă, iar dacă există date suplimentare în afară de cheia în sine, atunci acestea trebuie, de asemenea, transmise și stocate împreună cu publicul. cheie.
2. Datele obținute în pasul anterior sunt analizate folosind o funcție hash criptografică, cum ar fi SHA-2 sau RIPEMD-160 .
3. Dacă se dorește, rezultatul funcției hash poate fi trunchiat pentru a oferi o formă mai scurtă și mai convenabilă de amprente, dar acest lucru trebuie să fie luat în considerare și de toate părțile care folosesc aceste amprente.

De exemplu, în timp ce o cheie publică tipică RSA va avea o lungime de 2048 de biți, amprentele digitale obținute folosind funcția MD5 sau SHA-1 vor avea doar 128 sau, respectiv, 160 de biți.

Pentru lizibilitate, amprentele sunt de obicei codificate în hexazecimal și împărțite în grupuri de caractere. De exemplu, o sumă hash de 128 de biți obținută folosind MD5 pentru SSH ar fi afișată astfel:

Vezi și

• Printuri digitale
• Managementul cheilor

Note