指紋の用例
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/09/04 21:46 UTC 版)
「指紋 (公開鍵暗号)」の記事における「指紋の用例」の解説
SSHなどのシステムでは、ユーザーは指紋を手動で交換および確認を行い鍵認証を行うことができる。ユーザーが他のユーザーの指紋を承認すると、その指紋または公開鍵がそのユーザーの名前かアドレスと共にローカルに保存され、以降のそのユーザーとの通信では自動的に認証されるようになる。 X.509ベースの公開鍵基盤などのシステムでは、指紋は主にルート鍵の認証に使用される。これらのルート鍵は、ユーザー鍵を認証するために使用できる証明書を発行する。証明書をこのように使用することで、ユーザー間の指紋の検証を省くことができる。 PGPやGroove(英語版)などのシステムでは、指紋は以下のような用途で利用することができる。指紋は他のユーザーまたは認証局の鍵の認証に使うことができる。PGPではユーザーが互いに公開鍵に署名しあうことでWeb of trustを形成することができ、指紋はこの作業をより簡単に行うために使用されている (例えばキーサインパーティーなど)。 CGA(英語版)やSFS(英語版)や殆どの暗号化P2Pネットワークなどのシステムでは、指紋は既存のアドレスと名前の形式 (IPv6アドレス、ファイル名、その他の識別文字列など) に埋め込まれている。アドレスと名前が信頼できる手段によって交換済みの場合、このアプローチでは指紋をそれらに便乗させることができる。 PGPでは殆どの鍵は「鍵ID」と呼ばれるものが指紋の下位32ビットまたは64ビットと等しくなるように作成されている。PGPでは公開鍵を参照するためにこの鍵IDが使用されている。鍵IDは指紋とは異なるものであり、長さが短いので公開鍵を安全に認証するためには使用できない。現在のハードウェアでは僅か4秒で32ビットの鍵IDを作成できるので、32ビットの鍵IDは使用するべきではない。
※この「指紋の用例」の解説は、「指紋 (公開鍵暗号)」の解説の一部です。
「指紋の用例」を含む「指紋 (公開鍵暗号)」の記事については、「指紋 (公開鍵暗号)」の概要を参照ください。
- 指紋の用例のページへのリンク
