¿Cómo funciona una huella dactilar de par de llaves?

Navega tus respuestas
2

Configuración de una instancia de AWS con las instrucciones aquí , creo un par de llaves público / privado. Entiendo que la huella digital de la clave pública suele ser solo un hash de la clave pública.

Sin embargo, las instrucciones aquí muestran que puede confirmar que su clave privada y la clave pública coinciden al verificar que sus huellas digitales son las mismas. En otras palabras, ejecutar una función en mi archivo de clave privada en mi máquina local produce la misma huella digital para la clave pública.

¿Cómo es esto posible? ¿Cómo se vinculan las claves públicas y privadas de forma que produzcan la misma huella digital y cómo funciona este proceso de verificación?

    
pregunta AlwaysQuestioning 21.11.2017 - 03:21
fuente

1 respuesta

2

Pubkey está INCLUIDO en privkey

Es un poco confuso, pero la forma en que se guardan estos miembros del par de llaves es tal que la clave de acceso es un subconjunto adecuado de la información dentro de la clave privada.

Esto significa que toda la información de la clave de publicación está contenida dentro de la estructura de la clave privada.

Entonces, lo que están haciendo los chicos de AWS es usar el interruptor -pubout de openssl para derivar la clave pública de la clave privada y luego tomar la suma de comprobación. Y lo comparan con la suma de comprobación que se quita DIRECTAMENTE de la clave de acceso.

Lectura adicional

Explicación en profundidad sobre la forma incorrecta y correcta de verificar si la clave de publicación de un certificado coincide con una clave privada:

respondido por el StackzOfZtuff 21.11.2017 - 07:39
fuente

Lea otras preguntas en las etiquetas

Técnicas de apilamiento Pruebas de inyección de CCS