Résumé
En cryptographie, une empreinte de clé publique (ou empreinte cryptographique de clé publique ; en anglais, public key fingerprint) est une courte séquence d'octets utilisée pour identifier une clé publique plus longue. Les empreintes de clé publique sont créées en appliquant une fonction de hachage cryptographique à une clé publique. Comme les empreintes de clé publique sont plus courtes que les clés auxquelles elles se rapportent, elles peuvent être utilisées pour simplifier certaines tâches de gestion des clés. Dans les logiciels Microsoft, le terme thumbprint est utilisé au lieu du terme fingerprint. Une empreinte de clé publique est généralement créée de la façon suivante : Une clé publique (et éventuellement des données supplémentaires) est codée en une séquence d'octets. Pour que la même empreinte puisse être recréée ultérieurement, l'encodage doit être déterministe et toutes les données supplémentaires doivent être échangées et stockées avec la clé publique. Les données supplémentaires sont généralement des informations que toute personne utilisant la clé publique doit connaître. Des exemples de données supplémentaires comprennent : les versions de protocole avec lesquelles la clé doit être utilisée (dans le cas des empreintes de clé publique PGP) ; ou le nom du détenteur de la clé (dans le cas des empreintes de clé publique de confiance X.509 où les données supplémentaires se composent d'un certificat autosigné X.509). Les données produites à l'étape précédente sont hachées avec une fonction de hachage cryptographique telle que SHA-1 ou SHA-2. Si désiré, la sortie de la fonction de hachage peut être tronquée pour fournir une empreinte plus courte, plus commode. Ce processus produit une empreinte de clé publique courte qui peut être utilisée pour authentifier une clé publique beaucoup plus longue. Par exemple, alors qu'une clé publique RSA typique a une longueur de 1024 bits ou plus, les empreintes MD5 ou SHA-1 typiques n'ont que 128 ou 160 bits.
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.