Trong mật mã hóa khóa công khai, vân tay khóa công khai là một chuỗi byte ngắn được sử dụng để xác định khóa công khai dài hơn. Dấu vân tay được tạo bằng cách áp dụng hàm băm mật mã cho khóa công khai. Vì dấu vân tay ngắn hơn các phím mà chúng tham chiếu, chúng có thể được sử dụng để đơn giản hóa một số tác vụ quản lý khóa nhất định. Trong phần mềm của Microsoft, "thumbprint" được sử dụng thay cho từ "fingerprint".
Tạo vân tay khóa công khai
Vân tay khóa công khai thường được tạo thông qua các bước sau:
Khóa công khai (và tùy chọn một số dữ liệu bổ sung) được mã hóa thành một chuỗi byte. Để đảm bảo rằng cùng một dấu vân tay có thể được tạo lại sau đó, mã hóa phải có tính xác định và mọi dữ liệu bổ sung phải được trao đổi và lưu trữ cùng với khóa chung. Dữ liệu bổ sung thường là thông tin mà bất kỳ ai sử dụng khóa chung đều phải biết. Ví dụ về dữ liệu bổ sung bao gồm: phiên bản giao thức nào nên sử dụng khóa (trong trường hợp dấu vân tay PGP); và tên của người giữ khóa (trong trường hợp dấu vân tay neo tin cậy X.509, trong đó dữ liệu bổ sung bao gồm chứng chỉ tự ký X.509).
Dữ liệu được tạo ở bước trước được băm bằng hàm băm mật mã như SHA-1 hoặc SHA-2.
Nếu muốn, đầu ra của hàm băm có thể được cắt bớt để cung cấp vân tay ngắn hơn, thuận tiện hơn.
Quá trình này tạo ra một dấu vân tay ngắn có thể được sử dụng để xác thực khóa công khai lớn hơn nhiều. Ví dụ: trong khi khóa công khai RSA thông thường sẽ có chiều dài 1024 bit hoặc dài hơn, dấu vân tay MD5 hoặc SHA-1 điển hình chỉ có chiều dài 128 hoặc 160 bit.
Khi được hiển thị để kiểm tra con người, dấu vân tay thường được mã hóa thành chuỗi thập lục phân. Các chuỗi này sau đó được định dạng thành các nhóm ký tự để dễ đọc. Ví dụ: dấu vân tay MD5 128 bit cho SSH sẽ được hiển thị như sau:
43: 51: 43: a1: b5: fc: 8b: b7: 0a: 3a: a9: b1: 0f: 66: 73: a8
Sử dụng vân tay khóa công khai để xác thực khóa
Khi một khóa công khai được nhận qua một kênh không tin cậy, chẳng hạn như Internet, người nhận thường muốn xác thực khóa chung. Vân tay có thể giúp thực hiện điều này, vì kích thước nhỏ của chúng cho phép chúng được chuyển qua các kênh đáng tin cậy nơi việc chuyển các khóa công khai không phù hợp.
Ví dụ: nếu Alice muốn xác thực khóa công khai là của Bob, cô ấy có thể liên lạc với Bob qua điện thoại hoặc gặp trực tiếp và yêu cầu anh ấy đọc dấu vân tay của mình cho cô ấy, hoặc đưa cho cô ấy một mẩu giấy với dấu vân tay được viết. Alice sau đó có thể kiểm tra xem vân tay đáng tin cậy này có khớp với vân tay của khóa chung không. Trao đổi và so sánh các giá trị như thế này dễ dàng hơn nhiều nếu các giá trị là vân tay ngắn thay vì các khóa công khai dài.
Vân tay cũng có thể hữu ích khi tự động trao đổi hoặc lưu trữ dữ liệu xác thực khóa. Ví dụ: nếu dữ liệu xác thực khóa cần được truyền qua giao thức hoặc được lưu trữ trong cơ sở dữ liệu trong đó kích thước của khóa chung là một vấn đề, thì trao đổi hoặc lưu trữ dấu vân tay có thể là một giải pháp khả thi hơn.
Ngoài ra, dấu vân tay có thể được truy vấn với các công cụ tìm kiếm để đảm bảo rằng khóa công khai mà người dùng vừa tải xuống có thể được nhìn thấy bởi các công cụ tìm kiếm của bên thứ ba. Nếu công cụ tìm kiếm trả về các lần truy cập tham chiếu dấu vân tay được liên kết đến (các) trang web thích hợp, người ta có thể cảm thấy tự tin hơn rằng khóa không bị kẻ tấn công tiêm vào, chẳng hạn như tấn công Man-in-the-middle.
PGP đã phát triển danh sách từ PGP để tạo điều kiện trao đổi dấu vân tay khóa công khai trên các kênh thoại.
Vân tay công khai trong thực tế
Trong các hệ thống như SSH, người dùng có thể trao đổi và kiểm tra dấu vân tay theo cách thủ công để thực hiện xác thực khóa. Khi người dùng đã chấp nhận dấu vân tay của người dùng khác, dấu vân tay đó (hoặc khóa mà họ đề cập) sẽ được lưu trữ cục bộ cùng với bản ghi tên hoặc địa chỉ của người dùng khác, để có thể tự động xác thực các liên lạc với người dùng đó.
Trong các hệ thống như PKI dựa trên X.509, dấu vân tay chủ yếu được sử dụng để xác thực các khóa gốc. Các khóa gốc này cấp chứng chỉ có thể được sử dụng để xác thực khóa người dùng. Việc sử dụng chứng chỉ này giúp loại bỏ nhu cầu xác minh dấu vân tay thủ công giữa những người dùng.
Trong các hệ thống như PGP hoặc Groove, dấu vân tay có thể được sử dụng cho một trong các cách tiếp cận trên: chúng có thể được sử dụng để xác thực các khóa thuộc về người dùng khác hoặc khóa thuộc về cơ quan cấp chứng chỉ. Trong PGP, người dùng bình thường có thể cấp chứng chỉ cho nhau, tạo thành một mạng lưới tin cậy và dấu vân tay thường được sử dụng để hỗ trợ trong quá trình này (ví dụ: tại các bên ký kết khóa).
Trong các hệ thống như CGA hoặc SFS và hầu hết các mạng ngang hàng mã hóa, dấu vân tay được nhúng vào các định dạng tên và địa chỉ có sẵn (như địa chỉ IPv6, tên tệp hoặc các chuỗi nhận dạng khác). Nếu địa chỉ và tên đã được trao đổi thông qua các kênh đáng tin cậy, phương pháp này cho phép dấu vân tay cõng chúng.
Trong PGP, hầu hết các khóa được tạo theo cách sao cho cái được gọi là "ID khóa" bằng với 32 hoặc 64 bit thấp hơn tương ứng của vân tay khóa. PGP sử dụng ID khóa để chỉ các khóa công khai cho nhiều mục đích khác nhau. Đây không phải là dấu vân tay, vì độ dài ngắn của chúng ngăn chúng có thể xác thực một cách an toàn một khóa công khai. Không nên sử dụng id khóa 32 bit vì phần cứng hiện tại có thể tạo id khóa 32 bit chỉ trong 4 giây.
Bảo mật dấu vân tay khóa công khai
Mối đe dọa chính đối với tính bảo mật của dấu vân tay là một cuộc tấn công tiền định, trong đó kẻ tấn công xây dựng một cặp khóa có khóa công khai băm vào dấu vân tay khớp với dấu vân tay của nạn nhân. Kẻ tấn công sau đó có thể xuất trình khóa công khai của mình thay cho khóa công khai của nạn nhân để giả trang thành nạn nhân.
Một mối đe dọa thứ cấp đối với một số hệ thống là một cuộc tấn công va chạm, trong đó kẻ tấn công xây dựng nhiều cặp khóa băm vào dấu vân tay của chính mình. Điều này có thể cho phép kẻ tấn công từ chối chữ ký mà anh ta đã tạo hoặc gây ra sự nhầm lẫn khác.
Để ngăn chặn các cuộc tấn công tiền mã hóa, chức năng băm mật mã được sử dụng cho dấu vân tay phải sở hữu thuộc tính kháng tiền giả thứ hai. Nếu các cuộc tấn công va chạm là một mối đe dọa, chức năng băm cũng sẽ sở hữu đặc tính chống va chạm. Mặc dù có thể cắt bớt đầu ra của hàm băm vì dấu vân tay ngắn hơn, dễ sử dụng hơn, dấu vân tay bị cắt phải đủ dài để bảo toàn các thuộc tính có liên quan của hàm băm chống lại các cuộc tấn công tìm kiếm brute force.
Trong thực tế, hầu hết các dấu vân tay thường được sử dụng ngày nay đều dựa trên băm MD5 hoặc SHA-1 không cắt ngắn. Kể từ năm 2017, các va chạm nhưng không phải là tiền đề có thể được tìm thấy trong MD5 và SHA-1. Do đó, tương lai có khả năng mang lại việc sử dụng ngày càng nhiều các hàm băm mới hơn như SHA-256. Tuy nhiên, dấu vân tay dựa trên SHA-256 và các hàm băm khác có độ dài đầu ra dài có nhiều khả năng bị cắt ngắn hơn (tương đối ngắn) dấu vân tay MD5 hoặc SHA-1.
Trong các tình huống phải giảm thiểu độ dài vân tay bằng mọi giá, bảo mật vân tay có thể được tăng cường bằng cách tăng chi phí tính toán dấu vân tay. Ví dụ: trong ngữ cảnh Địa chỉ được tạo bằng mật mã, đây được gọi là "Mở rộng băm" và yêu cầu bất kỳ ai tính toán dấu vân tay để tìm kiếm băm bắt đầu bằng một số cố định các số 0, được coi là một việc giải mã đắt đỏ.
👁️
2 | 🔗 | 💖 | ✨ | 🌍 | ⌚
Trong mật mã hóa khóa công khai**, vân tay khóa công khai** là một chuỗi byte ngắn được sử dụng để xác định khóa công khai dài hơn. Dấu vân tay được tạo bằng cách
**Nguyễn Thanh Sơn** (5 tháng 11 năm 1910-9 tháng 1 năm 1996) là đảng viên Đảng Cộng sản Đông Dương, Bí thư Xứ uỷ Nam Kỳ, Thứ trưởng Bộ Tài chính Việt Nam, Đại tá
**Vân tay** theo nghĩa hẹp của nó là một ấn tượng để lại bởi các đường **vân** ma sát của ngón tay người. Việc thu hồi dấu vân tay từ hiện trường vụ án là
**Chữ ký số** là một tập con của chữ ký điện tử. Có thể dùng định nghĩa về _chữ ký điện tử_ cho _chữ ký số_: :Chữ ký điện tử là thông tin đi kèm
**Công khai tính dục** (_coming out of the closet_, thường được nói ngắn gọn là **coming out**), là một cụm ẩn dụ cho việc người thuộc cộng đồng LGBT tự tiết lộ về xu hướng
**Tòa Thánh Tây Ninh** còn được gọi là **Đền Thánh** là một công trình tôn giáo của đạo Cao Đài, tọa lạc tại đường Phạm Hộ Pháp trong khuôn viên Nội ô Tòa Thánh Tây
Cung cấp một hệ thống dịch vụ nha khoa chuyên nghiệp và cao cấp ngang tầm với các quốc gia phát triển phục vụ tất cả những vấn đề về nha cho người dân Việt
**Văn Thành công chúa** (chữ Hán: 文成公主, 628-680 ), được người Tạng biết tới như là **Gyamoza** (chữ Tạng: ), Hán ngữ là **Hán Nữ thị** (漢女氏) hoặc **Giáp Mộc Tát Hán công chúa** (甲木薩漢公主;
**Phạm Công Thiện** (1941–2011) là một thi sĩ, nhà văn, triết gia, học giả và cư sĩ Phật giáo người Việt Nam với pháp danh **Nguyên Tánh**. Tuy nhận mình là nhà thơ và phủ
nhỏ|Bức Tranh _Die Tafelrunde_ của họa sĩ [[Adolph von Menzel. Bữa ăn của Voltaire, cùng vua Phổ Friedrich II Đại Đế và các viện sĩ Viện Hàn lâm Khoa học Berlin.]] **Phong trào Khai sáng**,
nhỏ|289x289px|_Khuê Văn Các_ - biểu tượng của Thủ đô [[Hà Nội. Đây là nơi học sinh thường hay chụp ảnh trong những lễ tốt nghiệp]]**Văn Miếu – Quốc Tử Giám** là quần thể di tích
**Pháp Luân Công** hay **Pháp Luân Đại Pháp** là một phong trào tôn giáo mới. Pháp Luân Công được Lý Hồng Chí sáng lập ở Trung Quốc vào đầu những năm 1990. Pháp Luân Công
nhỏ|265x265px|Bức tượng _[[Người suy tư_, Auguste Rodin|thế=]] Thuật ngữ "**Triết học phương Tây**" muốn đề cập đến các tư tưởng và những tác phẩm triết học của thế giới phương Tây. Về mặt lịch sử,
**Giáo hội Công giáo**, gọi đầy đủ là **Giáo hội Công giáo Rôma**, là giáo hội Kitô giáo được hiệp thông hoàn toàn với vị giám mục giáo phận Rôma, hiện tại là Giáo hoàng
Một nông dân [[Ai Cập cổ đại|Ai Cập cổ đang cày ruộng bằng cày có bò kéo]] nhỏ|300x300px|[[Ai Cập cổ đại là một ví dụ điển hình của một nền văn hóa sơ khai được
Mặt tiền tòa nhà hành chính của [[Viện Đại học Sài Gòn, cơ sở giáo dục đại học lớn nhất tại Việt Nam Cộng hòa, hình chụp năm 1961.]] **Nền giáo dục Việt Nam Cộng
**Võ Văn Kiệt** (tên khai sinh: **Phan Văn Hòa**; 23 tháng 11 năm 1922 – 11 tháng 6 năm 2008), bí danh **Sáu Dân**, **Chín Dũng, Chín Hòa**, là nhà chính trị Việt Nam. Ông
**Đảng Cộng sản Trung Quốc** (; Hán-Việt: Trung Quốc Cộng sản Đảng), một số văn kiện tiếng Việt còn gọi là **Đảng Cộng sản Tàu**, là đảng chính trị thành lập và điều hành Cộng
**Biểu tình Tây Nguyên 2004** (còn được biết đến với tên gọi **Bạo loạn Tây Nguyên 2004 hoặc **Thảm sát Phục Sinh''') là một cuộc biểu tình của người Thượng xảy ra vào Lễ Phục
**Vai trò của Kitô giáo với nền văn minh nhân loại** rất lớn và phức tạp. Nó đan xen với lịch sử và sự hình thành của xã hội phương Tây, và nó đã đóng
**Ván cờ Tây Ban Nha**, hay cũng thường được gọi là **Khai cuộc Tây Ban Nha** hoặc **Ruy López** là một khai cuộc cờ vua đặc trưng bởi các nước đi sau: :1. e4 e5
**Đại hội Đảng Cộng sản Việt Nam lần thứ XII**, được gọi chính thức là **Đại hội đại biểu toàn quốc lần thứ XII** là đại hội lần thứ 12 của Đảng Cộng sản Việt
**Việt Nam Dân chủ Cộng hòa** (**VNDCCH**), cũng được gọi là **Bắc Việt** (), là một nhà nước ở Đông Nam Á tồn tại từ năm 1945 đến năm 1976. Là một thành viên Khối
**Tây Hạ** (chữ Hán: 西夏, bính âm: _Xī Xià_; chữ Tây Hạ: x20px|link= hoặc x20px|link=) (1038-1227) là một triều đại do người Đảng Hạng kiến lập trong lịch sử Trung Quốc. Dân tộc chủ thể
**Carlos III của Tây Ban Nha** (Tiếng Anh: _Charles III_; Tiếng Ý và Tiếng Napoli: _Carlo Sebastiano_; Tiếng Sicilia: _Carlu Bastianu_; Sinh ngày 20/01/1716 - Mất ngày 14/12/1788) là Công tước có chủ quyền xứ
**Thuyết tương đối văn hóa** là nguyên tắc mà những người khác cần hiểu về tín ngưỡng và hoạt động của mỗi cá nhân theo văn hóa của riêng cá nhân đó. Nó được thiết
**Công nghệ thông tin và truyền thông** (tiếng Anh: _Information and communications technology_, ICT) là cụm từ thường dùng như từ đồng nghĩa rộng hơn cho công nghệ thông tin (IT), nhưng thường là một
nhỏ|phải|Tượng con Tê giác trước [[Bảo tàng d'Orsay của Henri Alfred Jacquemart, trong lịch sử chúng từng được xem như loài thần thú trị thủy]] nhỏ|phải|Họa phẩm tê giác của Johann Dietrich Findorff **Hình tượng
**Ireland** (phiên âm: "Ai-len"; phát âm tiếng Anh: ; ), hay còn được gọi chi tiết là **Cộng hòa Ireland** (, ), là một quốc gia ở tây bắc châu Âu, chiếm khoảng 5/6 diện
Tranh tường [[Ai Cập cổ đại về việc cày cấy và bắt chim, khoảng 2700 năm trước Công nguyên, hiện lưu giữ ở bảo tàng Ai Cập, Cairo, Ai Cập.]] **Văn hóa** (chữ Hán: 文化,
**Tự Lực văn đoàn** (chữ Hán: , tiếng Pháp: ) là tổ chức văn học mang tính hội đoàn, một nhóm nhà văn đã tạo nên một trường phái văn học, một phong trào cách
Đại tướng **John Churchill, Công tước thứ 1 xứ Marlborough, Thân vương thứ 1 xứ Mindelheim, Bá tước thứ 1 xứ Nellenburg, Thân vương của Đế quốc La Mã Thần thánh**, KG PC (26 tháng
**Tùy Văn Đế** (chữ Hán: 隋文帝; 21 tháng 7, 541 – 13 tháng 8, 604), miếu hiệu **Tùy Cao Tổ**, tên Hán là **Dương Kiên** (楊堅), tên Tiên Ti là **Fuluruqen** (普六茹堅, Phổ Lục Như
**Biên niên sử Giáo hội Công giáo Rôma** này ghi lại nhiều sự kiện xảy ra trong lịch sử Giáo hội Công giáo Rôma trải dài gần hai nghìn năm, song song cùng lịch sử
**Sơn Tây** (, ; bính âm bưu chính: _Shansi_) là một tỉnh ở phía bắc của Trung Quốc. Năm 2018, Sơn Tây là tỉnh đứng thứ mười tám về số dân, đứng thứ hai mươi
**Cuộc đảo chính tại Nam Việt Nam năm 1963** là cuộc đảo chính nhằm lật đổ chính thể Đệ nhất Cộng hòa Việt Nam của Tổng thống Ngô Đình Diệm và Đảng Cần lao Nhân
**Văn Cao** (tên khai sinh là **Nguyễn Văn Cao**, 15 tháng 11 năm 1923 – 10 tháng 7 năm 1995) là một nhạc sĩ, họa sĩ, nhà thơ, chiến sĩ biệt động ái quốc người
**Phó vương quốc Tân Tây Ban Nha** ( ) là vùng lãnh thổ thiết yếu của Đế quốc Tây Ban Nha, được thành lập bởi nhà Habsburg Tây Ban Nha. Nó bao phủ một khu
**Phaolô Nguyễn Văn Bình** (1 tháng 9 năm 1910 – 1 tháng 7 năm 1995) là một giám mục Công giáo Rôma người Việt Nam. Ông nguyên là Tổng giám mục Tiên khởi của Tổng
nhỏ|[[Eva khỏa thân giữa thiên nhiên]] thumb|Ảnh một cậu bé [[thanh thiếu niên từ mặc quần áo đến khỏa thân]]thumb|Bãi [[tắm tiên]] phải|nhỏ|[[Rám nắng|Tắm nắng tại một bãi biển Đức năm 1989.]] **Khỏa thân** hay
**Trần Văn Truyền** (sinh ngày 20 tháng 10 năm 1950, bí danh **_Ba Truyền_**) là một chính khách Việt Nam. Ông từng giữ nhiều chức vụ quan trọng trong Đảng Cộng sản Việt Nam và
Việt Nam không công nhận hôn nhân cùng giới, kết hợp dân sự, chung sống có đăng ký hay bất kỳ hình thức tương tự nào khác cho các cặp đôi cùng giới. Hiến pháp
**Đại hội Đại biểu Toàn quốc lần thứ XX Đảng Cộng sản Trung Quốc** (tiếng Trung giản thể: 中国共产党第二十次全国代表大会, bính âm Hán ngữ: _Zhōngguó gòngchǎndǎng dì èrshí cì quánguó dàibiǎo dàhuì_) viết tắt là **Đại
**Đảng Cộng sản Việt Nam** là đảng cầm quyền và là chính đảng duy nhất được phép hoạt động tại Việt Nam theo Hiến pháp. Theo Cương lĩnh và Điều lệ chính thức hiện nay,
nhỏ|265x265px|Trụ sở Trung ương Đoàn TNCS Hồ Chí Minh **Đoàn Thanh niên Cộng sản Hồ Chí Minh**, thường được gọi ngắn gọn là **Đoàn**, là một tổ chức chính trị – xã hội của thanh
**Nhà Tây Sơn** (chữ Nôm: 家西山, chữ Hán: 西山朝 / **Tây Sơn triều**) là một triều đại quân chủ trong lịch sử Việt Nam tồn tại từ năm 1778 đến năm 1802, được thành lập
**Cộng hòa Congo**, cũng được gọi là **Congo-Brazzaville** hay đơn giản là **Congo**, là một quốc gia có chủ quyền nằm ở Trung Phi. Congo giáp với năm quốc gia: Gabon và Đại Tây Dương
**Cộng hòa Dân chủ Nhân dân Triều Tiên** (), gọi ngắn là **Triều Tiên** (, MR: Chosŏn) hay **Bắc Triều Tiên** (, MR: Puk-chosŏn) là một quốc gia ở Đông Á, tạo thành nửa phía
**Nguyễn Công Hoan** (6 tháng 3 năm 1903 – 6 tháng 6 năm 1977) là một nhà văn, nhà báo Việt Nam được tặng Giải thưởng Hồ Chí Minh về Văn học Nghệ thuật năm
**Văn học Nga** là thuật ngữ chỉ nền văn học của nước Nga và của người Nga di cư ra nước ngoài, đồng thời cũng chỉ nền văn học được viết bằng tiếng Nga. Gốc