Huella digital de clave pública

En los sistemas criptográficos de clave pública, una huella digital de clave pública es una secuencia de bytes utilizada para identificar una clave pública que  es más larga que la propia huella digital .

Las huellas dactilares de la clave pública se crean aplicando una función hash criptográfica a la clave pública. Dado que las huellas dactilares son más cortas que las propias claves, se pueden utilizar para simplificar la gestión de claves públicas.

Creación de una huella digital de clave pública

Una huella digital de clave pública generalmente se crea siguiendo los siguientes pasos:

1. La clave pública (y posiblemente algunos datos adicionales) está representada por una secuencia de bytes. Para asegurarse de que la huella dactilar de la misma clave sea siempre la misma, el método para obtenerla debe ser estrictamente coherente, y si hay datos adicionales además de la clave en sí, también deben transmitirse y almacenarse junto con el público. llave.
2. Los datos obtenidos en el paso anterior se procesan utilizando una función hash criptográfica como SHA-2 o RIPEMD-160 .
3. Si lo desea, la salida de la función hash se puede truncar para proporcionar una forma de huellas digitales más corta y conveniente, pero todas las partes que usan estas huellas digitales también deben tener esto en cuenta.

Por ejemplo, mientras que una clave pública RSA típica tendrá una longitud de 2048 bits, las huellas dactilares obtenidas mediante la función MD5 o SHA-1 tendrán solo 128 o 160 bits, respectivamente.

Para facilitar la lectura, las huellas dactilares generalmente se codifican en hexadecimal y se dividen en grupos de caracteres. Por ejemplo, una suma hash de 128 bits obtenida mediante MD5 para SSH se mostraría así:

Véase también

• Impresiones digitales
• Gestión de claves

Notas