我对网络世界的安全性提出了另一个问题。
所以我读了(并问:P)关于证书,并认为我得到了它是什么以及它是如何工作的。我的下一个问题是具体的腻子。当我使用ssh打开与putty的连接到一个新服务器(端口:22)时,我得到了一个PuTTY安全警报:
服务器的主机密钥在注册表中没有被破解。您必须保证服务器是您认为的计算机。 服务器的xxxx密钥指纹是: yyyyyyyyyyyyyyyyyyyyyyyyyyy 如果您信任该主机,请点击是......等等。
现在我想知道关键指纹是什么意思。 这只是一个putty还没有进入缓存的证书吗?
感谢。
SCBoy
答案 0 :(得分:0)
这些是服务器证书公钥的第一个字节。这个想法是密钥是一个随机数,所以第一个字节也是随机的,因此知道两个密钥的那些第一个字节相同可能意味着密钥实际上是相同的。
您可以使用它来验证服务器。例如,您可以调用该服务器的管理员并询问他是否有密钥的指纹,以验证它确实是该服务器的密钥,而不是某个属于中间的服务器的属性。恶意党。