Come funziona l'impronta digitale di una coppia di chiavi?

Question

Come funziona l'impronta digitale di una coppia di chiavi?

#1 da (2 voti)

2

Configurazione di un'istanza AWS con le istruzioni qui , creo una coppia di chiavi pubblica / privata. Capisco che l'impronta digitale della chiave pubblica sia di solito solo un hash della chiave pubblica.

Tuttavia, le istruzioni qui mostrano che è possibile confermare che la chiave privata e la chiave pubblica corrispondono verificando le loro impronte digitali. In altre parole, l'esecuzione di una funzione sul mio file di chiave privata sul mio computer locale produce la stessa impronta digitale per la chiave pubblica.

Come è possibile? In che modo le chiavi private e pubbliche sono collegate in modo tale da produrre la stessa impronta digitale e come funziona questo processo di verifica?

ssh openssl public-key-infrastructure certificates fingerprinting

posta AlwaysQuestioning 21.11.2017 - 03:21

fonte

1 risposta

Leggi altre domande sui tag ssh openssl public-key-infrastructure certificates fingerprinting

Quale protocollo di crittografia viene utilizzato dalla libreria paragonie / Halite per impostazione predefinita? Tecniche di stackpivoting

score 2 · Accepted Answer

Pubkey è INCLUSO in privkey

È un po 'confuso, ma il modo in cui questi membri della coppia di chiavi vengono salvati è tale che il pubkey è un sottoinsieme appropriato delle informazioni all'interno del privkey.

Ciò significa che tutte le informazioni del pubkey sono contenute nella struttura del privkey.

Quindi, cosa stanno facendo i ragazzi di AWS sta usando il comando -pubout di openssl per ricavare il pubkey dal privkey e quindi prendere il checksum. E lo confrontano con il checksum che viene rimosso DIRETTAMENTE dal pubkey.

Ulteriori letture

Spiegazione approfondita su come controllare in modo errato e corretto se un pubkey della cert corrisponde a un privkey:

2017-07-20, Hanno Böck, In che modo ho ingannato Symantec con una chiave privata falsa (archiviato qui .)