鍵認証での指紋の使用
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/09/04 21:46 UTC 版)
「指紋 (公開鍵暗号)」の記事における「鍵認証での指紋の使用」の解説
インターネットなどの信頼できない手段によって公開鍵を入手した場合、入手した者はその公開鍵を検証することを望む。指紋は短いバイト列なので、これよりも遥かに長い公開鍵を伝えることが困難な信頼できる手段でも伝えることができ、公開鍵の検証を行うことができる。 例えば、アリスがボブの公開鍵を検証したい場合、彼女は電話や直接会うなどの方法でボブと連絡をして、ボブの公開鍵の指紋を読み上げてもらうか、指紋が書かれた紙を渡してもらう。アリスはこの信頼できる指紋が入手した公開鍵のものと一致するかを確認することができる。このように、値を交換して比較することは、値が長い公開鍵ではなく短い指紋である場合には簡単なことである。 指紋は鍵認証データの交換または保管を自動化する場合にも役に立つ。例えば、公開鍵のサイズが問題となる鍵認証データをプロトコルを介して送信するかデータベースに格納する必要がある場合、指紋の交換または保管がより現実的な解決策になる可能性がある。 更に、ユーザーがダウンロードしたばかりの公開鍵を第三者による検索エンジンで確実に見つかるように、指紋を検索エンジンで照会することができる。検索エンジンが適切なサイトにリンクされた指紋を参照して結果を返した場合、中間者攻撃のような攻撃によって、鍵が改竄されていないことにより確信することができる。 PGPには音声による指紋の交換を容易にするためのPGP単語リスト(英語版)を開発した。
※この「鍵認証での指紋の使用」の解説は、「指紋 (公開鍵暗号)」の解説の一部です。
「鍵認証での指紋の使用」を含む「指紋 (公開鍵暗号)」の記事については、「指紋 (公開鍵暗号)」の概要を参照ください。
- 鍵認証での指紋の使用のページへのリンク