Ашық кілт саусақ ізі - Public key fingerprint - Wikipedia

Жылы ашық кілтпен криптография, а ашық кілт саусақ ізі қысқа тізбегі болып табылады байт ұзағырақ анықтау үшін қолданылады ашық кілт. Саусақ іздері a қолдану арқылы жасалады криптографиялық хэш функциясы ашық кілтке. Саусақ іздері олар сілтеме жасайтын пернелерден гөрі қысқа болғандықтан, оларды белгілі бір негізгі басқару міндеттерін жеңілдету үшін пайдалануға болады. Жылы Microsoft бағдарламалық жасақтама, «саусақ ізі» орнына «басбармақ» қолданылады.

Ашық кілт саусақ іздерін құру

Ашық кілт саусақ ізі әдетте келесі қадамдар арқылы жасалады:

  1. Ашық кілт (және қосымша кейбір қосымша деректер) байт тізбегіне кодталған. Дәл сол саусақ ізін кейінірек жасауға болатындығын қамтамасыз ету үшін кодтау детерминирленген болуы керек және кез-келген қосымша деректер алмасу және ашық кілтпен бірге сақталуы керек. Қосымша деректер дегеніміз - ашық кілтті қолданатындардың бәрі білуі керек ақпарат. Қосымша деректердің мысалдары: кілтті қай протокол нұсқаларында қолдану керек (жағдайда PGP саусақ іздері); және кілт иесінің аты (жағдайда X.509 қосымша деректер X.509-дан тұратын саусақ іздерінің сенімді анкерлері өз қолымен жазылған куәлік ).
  2. Алдыңғы қадамда жасалған деректер криптографиялық хэш функциясымен бірге жинаған SHA-1 немесе SHA-2.
  3. Қажет болса, хэш-функцияның шығуын қысқартуға болады, ол саусақ ізін қысқа әрі ыңғайлы етіп ұсынады.

Бұл процесс қысқа саусақ ізін жасайды, оны әлдеқайда үлкен ашық кілттің аутентификациясы үшін қолдануға болады. Мысалы, типтік RSA жалпы кілттің ұзындығы немесе ұзындығы 1024 бит болады MD5 немесе SHA-1 саусақ іздерінің ұзындығы тек 128 немесе 160 бит.

Адамды тексеру үшін көрсетілген кезде саусақ іздері әдетте кодталады оналтылық жіптер. Содан кейін бұл жолдар оқылым үшін символдар тобына форматталады. Мысалы, 128 биттік MD5 саусақ ізі SSH келесі түрде көрсетіледі:

 43: 51: 43: a1: b5: fc: 8b: b7: 0a: 3a: a9: b1: 0f: 66: 73: a8

Кілттердің аутентификациясы үшін ашық кілттің саусақ іздерін пайдалану

Қосымша ақпарат: кілт аутентификациясы

Ашық кілт сенімсіз арнадан алынған кезде, мысалы ғаламтор, алушы жиі тілейді түпнұсқалық растама ашық кілт. Саусақ іздері бұған көмектесе алады, өйткені олардың кішкентай өлшемдері ашық кілттер оңай сыймайтын сенімді арналар арқылы өтуге мүмкіндік береді.

Мысалы, егер Алиса ашық кілттің Бобқа тиесілі екенін растағысы келсе, ол Бобпен телефон арқылы немесе жеке байланысып, одан саусақ ізін оқып беруін сұрай алады немесе саусақ ізі жазылған қағаз қиындысын бере алады. Содан кейін Алиса бұл сенімді саусақ ізінің ашық кілттің саусақ ізімен сәйкес келетіндігін тексере алады. Егер мәндер ұзақ ашық кілттердің орнына қысқа саусақ іздері болса, осындай мәндерді ауыстыру және салыстыру әлдеқайда оңай.

Саусақ іздері негізгі аутентификация деректерін алмасуды немесе сақтауды автоматтандыру кезінде де пайдалы болуы мүмкін. Мысалы, егер аутентификация кілтінің деректері протокол арқылы берілу керек немесе а дерекқор егер ашық кілттің өлшемі проблема болса, саусақ іздерін алмастыру немесе сақтау тиімді шешім болуы мүмкін.

Сонымен қатар, саусақ іздерін іздеу жүйелерінде сұрауға болады, бұл пайдаланушы жаңа ғана жүктеген ашық кілт үшінші тарап іздеу жүйелерінде көрінуі мүмкін. Егер іздеу жүйесі саусақ ізіне сәйкес сайтқа (сайттарға) сілтеме жасаған хиттерді қайтарса, шабуылдаушы кілт енгізбейтініне сенімді бола алады, мысалы Ортадағы адам.

PGP дамыды PGP сөздер тізімі дауыстық арналар арқылы ашық кілт саусақ іздерін алмасуды жеңілдету.

Іс жүзіндегі ашық кілт саусақ іздері

SSH сияқты жүйелерде пайдаланушылар кілттердің түпнұсқалық растамасын орындау үшін қолмен саусақ іздерін алмастыра және тексере алады. Пайдаланушы басқа пайдаланушының саусақ ізін қабылдағаннан кейін, сол саусақ ізі (немесе ол сілтеме жасайтын кілт) басқа пайдаланушының аты-жөні немесе мекен-жайы туралы жазбамен бірге жергілікті жерде сақталады, сол арқылы болашақ пайдаланушымен байланыс автоматты түрде расталуы мүмкін.

X.509 негізіндегі жүйелерде ПҚИ, саусақ іздері ең алдымен түбірлік пернелердің аутентификациясы үшін қолданылады. Бұл түбірлік кілттер пайдаланушы кілттерінің аутентификациясы үшін пайдаланылатын сертификаттар шығарады. Сертификаттарды осылайша қолдану қолданушылар арасында саусақ іздерін қолмен тексеру қажеттілігін жоққа шығарады.

Сияқты жүйелерде PGP немесе Ойық, саусақ іздерін жоғарыда аталған тәсілдердің кез-келгенінде қолдануға болады: оларды басқа пайдаланушыларға немесе сертификат беретін органдарға тиесілі кілттердің түпнұсқалығын растау үшін пайдалануға болады. PGP-де қарапайым пайдаланушылар бір-біріне сертификат бере алады, a сенім торы, және саусақ іздері бұл процеске көмектесу үшін жиі қолданылады (мысалы, at кілттерге қол қоятын тараптар ).

Сияқты жүйелерде CGA немесе SFS және көпшілігі криптографиялық peer-to-peer желілері, саусақ іздері бұрыннан бар мекен-жайға және ат форматтарына енгізілген (мысалы IPv6 мекен-жайлар, файл атаулары немесе басқа сәйкестендіру жолдары). Егер қазірдің өзінде сенімді арналар арқылы адрестер мен атаулар алмасып жатса, бұл тәсіл саусақ іздерін олардан өшіруге мүмкіндік береді.[1]

PGP-де кілттердің көпшілігі «кілт идентификаторы» деп аталатын саусақ ізінің төменгі 32 немесе 64 битіне тең болатындай етіп жасалады. PGP әр түрлі мақсаттар үшін ашық кілттерге сілтеме жасау үшін кілт идентификаторларын қолданады. Бұл саусақ іздері емес, өйткені олардың қысқа ұзындығы ашық кілттің сенімді түпнұсқалығын растай алмайды. 32 биттік кілттер идентификаторларын қолдануға болмайды, өйткені қазіргі жабдық 32 бит кілт идентификаторын 4 секунд ішінде жасай алады.[2]

Ашық кілт саусақ іздерінің қауіпсіздігі

Саусақ ізінің қауіпсіздігіне негізгі қауіп - бұл а алдын-ала шабуыл, онда шабуылдаушы ашық кілт құрбанның ізіне сәйкес келетін саусақ ізіне сәйкес келетін кілттер жұбын салады. Содан кейін қаскүнем өзінің ашық кілтін жәбірленуші ретінде маскарад жасау үшін жәбірленушінің ашық кілтінің орнына ұсына алады.

Кейбір жүйелер үшін қайталама қауіп - а соқтығысу шабуылы, мұнда шабуылдаушы өзінің саусақ ізіне хэш болатын бірнеше кілт жұптарын құрастырады. Бұл шабуылдаушыға өзі жасаған қолтаңбалардан бас тартуға немесе басқа түсініксіздікті тудыруы мүмкін.

Алдын ала шабуылдардың алдын алу үшін саусақ ізі үшін қолданылатын криптографиялық хэш функциясы суретке қарсы екінші қарсылық қасиетіне ие болуы керек. Егер соқтығысу шабуылдары қауіп төндіретін болса, хэш функциясы соқтығысуға төзімділік қасиетіне ие болуы керек. Қысқа және ыңғайлы саусақ іздері үшін хэш-функцияның шығуын қысқарту қолайлы болғанымен, кесілген саусақ іздері хэш-функцияның тиісті қасиеттерін сақтауға жеткілікті ұзақ болуы керек. күшпен іздеу шабуылдар.

Іс жүзінде, қазіргі кезде қолданылатын саусақ іздерінің көпшілігі кесілмеген MD5 немесе SHA-1 хэштеріне негізделген. 2017 жылдан бастап коллизияларды алдын-ала емес, MD5 және SHA-1 табуға болады. Болашақ, мысалы, жаңа хэш функцияларының көбірек қолданылуына әкелуі мүмкін SHA-256. Алайда, SHA-256 және ұзын шығыс ұзындығы бар басқа хэш-функцияларға негізделген саусақ іздері MD5 немесе SHA-1 саусақ іздеріне қарағанда (салыстырмалы түрде қысқа) кесілуі ықтимал.

Саусақ ізінің ұзындығын қандай-да бір мөлшерде азайту қажет болған жағдайда саусақ ізін есептеу құнын арттыру арқылы саусақ ізінің қауіпсіздігін арттыруға болады. Мысалы, контекстінде Криптографиялық жолмен жасалған мекен-жайлар, бұл «Hash Extension» деп аталады және саусақ ізін есептейтін кез келген адамнан a іздеуді талап етеді хэшсум нөлдердің белгіленген санынан басталады[3], бұл қымбат операция деп болжануда.

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ Дэвид Мазьерес; М.Франс Кашоук (Қыркүйек 1998). Орталықтандырылған бақылаудың зұлымдықтарын өзін-өзі растайтын жол атауларынан құтқару (PostScript ). 8-нің материалдары ACM SIGOPS Еуропалық семинары: Үлестірілген қосымшаларды құруға қолдау көрсету. Синтра, Португалия: MIT. Алынған 2006-12-23.
  2. ^ Evil 32: GPG саусақ іздерін тексеріңіз
  3. ^ Aura, Tumas (наурыз 2005). «Hash кеңейтімі». Криптографиялық жолмен жасалған мекен-жайлар (CGA). IETF. сек. 7.2. дои:10.17487 / RFC3972. RFC 3972. Алынған 2 қаңтар, 2018.