Fingeravtryck för offentlig nyckel

I kryptografiska system med offentlig nyckel är ett fingeravtryck med offentlig nyckel en sekvens av bytes som används för att identifiera en offentlig nyckel som  är längre än själva fingeravtrycket .

Fingeravtryck för offentlig nyckel skapas genom att tillämpa en kryptografisk hashfunktion på den publika nyckeln. Eftersom fingeravtrycken är kortare än själva nycklarna kan de användas för att förenkla hanteringen av offentliga nycklar.

Skapa ett fingeravtryck för offentlig nyckel

Ett fingeravtryck för offentlig nyckel skapas vanligtvis med följande steg:

1. Den publika nyckeln (och möjligen ytterligare data) representeras av en sekvens av byte. För att vara säker på att fingeravtrycket för samma nyckel alltid kommer att vara detsamma måste metoden för att erhålla det vara strikt konsekvent, och om det finns ytterligare data förutom själva nyckeln måste de också överföras och lagras tillsammans med allmänheten nyckel.
2. Data som erhållits i föregående steg hashas med hjälp av en kryptografisk hashfunktion såsom SHA-2 eller RIPEMD-160 .
3. Om så önskas kan utmatningen av hashfunktionen trunkeras för att ge en kortare, mer bekväm form av fingeravtryck, men detta måste också tas i beaktande av alla parter som använder dessa fingeravtryck.

Till exempel, medan en typisk offentlig RSA -nyckel kommer att vara 2048 bitar lång, kommer fingeravtryck som erhålls med MD5- eller SHA-1- funktionen endast att vara 128 respektive 160 bitar långa.

För läsbarheten kodas fingeravtryck vanligtvis i hexadecimal och indelade i grupper av tecken. Till exempel skulle en 128-bitars hashsumma erhållen med MD5 för SSH visas så här:

Se även

• Digitala tryck
• Nyckelhantering

Anteckningar