公钥指纹与数字签名

时间:2012-05-11 06:58:06

标签: cryptography openssl rsa

Public key fingerprint和数字签名有何不同?或者两者都一样? 如果它们不同,公钥指纹的应用是什么?

由于

2 个答案:

答案 0 :(得分:5)

公钥指纹是用于验证或查找较长公钥的短字节序列。通过将加密散列函数应用于公钥来创建指纹。由于指纹比它们所指的键短,因此它们可用于简化某些键管理任务

数字签名是用于证明数字消息或文档的真实性的数学方案。有效的数字签名使收件人有理由相信该邮件是由已知发件人创建的,并且该邮件在传输过程中未被更改。数字签名通常用于软件分发,金融交易,以及检测伪造或篡改非常重要的其他情况

公钥指纹是公钥的简短版本,用于验证较长的公钥,如果它们不匹配则表示较长的公钥已被篡改。所以基本上数字签名是由用户签名的东西,只有该用户才能签名,因此您可以确定它来自该用户。

因此,客户端使用公钥指纹,服务器使用数字签名

答案 1 :(得分:1)

指纹是密钥的哈希值。数字签名与某些消息相关联,通常是消息的单向加密散列。

这两个用途不同:您可以将公钥指纹放在卡上,或者如果您认出手机上的其他人,使用它来验证您是否拥有正确的公钥(s )。它本身并没有说什么。另一方面,数字签名表示该消息是使用该密钥签署的,并且您不需要任何其他渠道来验证该事实。