Public key fingerprint和数字签名有何不同?或者两者都一样? 如果它们不同,公钥指纹的应用是什么?
由于
答案 0 :(得分:5)
公钥指纹是用于验证或查找较长公钥的短字节序列。通过将加密散列函数应用于公钥来创建指纹。由于指纹比它们所指的键短,因此它们可用于简化某些键管理任务
数字签名是用于证明数字消息或文档的真实性的数学方案。有效的数字签名使收件人有理由相信该邮件是由已知发件人创建的,并且该邮件在传输过程中未被更改。数字签名通常用于软件分发,金融交易,以及检测伪造或篡改非常重要的其他情况
公钥指纹是公钥的简短版本,用于验证较长的公钥,如果它们不匹配则表示较长的公钥已被篡改。所以基本上数字签名是由用户签名的东西,只有该用户才能签名,因此您可以确定它来自该用户。
因此,客户端使用公钥指纹,服务器使用数字签名
答案 1 :(得分:1)
指纹是密钥的哈希值。数字签名与某些消息相关联,通常是消息的单向加密散列。
这两个用途不同:您可以将公钥指纹放在卡上,或者如果您认出手机上的其他人,使用它来验证您是否拥有正确的公钥(s )。它本身并没有说什么。另一方面,数字签名表示该消息是使用该密钥签署的,并且您不需要任何其他渠道来验证该事实。