¿Qué es la huella digital de un certificado?

Huella digital del certificado Openssl

Este artículo se basa en gran parte o en su totalidad en una sola fuente. La discusión pertinente puede encontrarse en la página de discusión. Por favor, ayude a mejorar este artículo introduciendo citas a fuentes adicionales.Buscar fuentes:  «Huella digital de clave pública» – noticias – periódicos – libros – erudito – JSTOR (junio de 2014)

En criptografía de clave pública, una huella digital de clave pública es una secuencia corta de bytes utilizada para identificar una clave pública más larga. Las huellas digitales se crean aplicando una función hash criptográfica a una clave pública. Como las huellas digitales son más cortas que las claves a las que se refieren, pueden utilizarse para simplificar ciertas tareas de gestión de claves. En el software de Microsoft, se utiliza «huella» en lugar de «huella digital».

Este proceso produce una huella digital corta que puede utilizarse para autenticar una clave pública mucho más grande. Por ejemplo, mientras que una clave pública RSA típica tendrá una longitud de 2048 bits o más, las huellas digitales MD5 o SHA-1 típicas sólo tienen una longitud de 128 o 160 bits.

Cuando se muestran para la inspección humana, las huellas digitales suelen codificarse en cadenas hexadecimales. Estas cadenas se formatean en grupos de caracteres para facilitar su lectura. Por ejemplo, una huella digital MD5 de 128 bits para SSH se mostraría de la siguiente manera:

Huella del certificado

Si se utiliza un certificado para la autenticación de servicios, es importante tener en cuenta el valor de la columna «Issued To» (la primera columna de la consola). Cuando se utiliza Secure Sockets Layer (SSL) como seguridad de transporte, una de las primeras comprobaciones que se realizan es comparar la dirección base del Identificador Uniforme de Recursos (URI) de un servicio con el valor de Emitido a. Los valores deben coincidir o el proceso de autenticación se detendrá.

También puede utilizar el cmdlet de PowerShell New-SelfSignedCertificate para crear certificados temporales que sólo se utilizarán durante el desarrollo. Sin embargo, por defecto, dicho certificado no es emitido por una autoridad de certificación y no se puede utilizar para fines de producción. Para obtener más información, consulte Cómo: Crear certificados temporales para su uso durante el desarrollo.

Huella digital del certificado (sha1)

Este artículo se basa en gran medida o totalmente en una sola fuente. La discusión pertinente puede encontrarse en la página de discusión. Por favor, ayude a mejorar este artículo introduciendo citas a fuentes adicionales.Buscar fuentes:  «Huella digital de clave pública» – noticias – periódicos – libros – erudito – JSTOR (junio de 2014)

En criptografía de clave pública, una huella digital de clave pública es una secuencia corta de bytes utilizada para identificar una clave pública más larga. Las huellas digitales se crean aplicando una función hash criptográfica a una clave pública. Como las huellas digitales son más cortas que las claves a las que se refieren, pueden utilizarse para simplificar ciertas tareas de gestión de claves. En el software de Microsoft, se utiliza «huella» en lugar de «huella digital».

Este proceso produce una huella digital corta que puede utilizarse para autenticar una clave pública mucho más grande. Por ejemplo, mientras que una clave pública RSA típica tendrá una longitud de 2048 bits o más, las huellas digitales MD5 o SHA-1 típicas sólo tienen una longitud de 128 o 160 bits.

Cuando se muestran para la inspección humana, las huellas digitales suelen codificarse en cadenas hexadecimales. Estas cadenas se formatean en grupos de caracteres para facilitar su lectura. Por ejemplo, una huella digital MD5 de 128 bits para SSH se mostraría de la siguiente manera:

Curl get certificate fingerprint

Una de las aplicaciones de estas huellas digitales es la validación de certificados EV. En este caso, la huella digital SHA-1 del certificado raíz de la CA con EV está codificada en el navegador (tenga en cuenta que (a) es la huella digital del certificado raíz y (b) tiene que coincidir exactamente con las anclas de confianza suministradas con la versión del navegador compilada con esos valores).

Son las claves públicas reales las que se utilizan para la verificación de otros certificados en la cadena. El compendio utilizado para firmar el certificado no está en realidad en el certificado (sólo la firma resultante). Véase la estructura del certificado:

En este caso, el valor de la firma se calcula a partir del tbsCertificado codificado en DER (es decir, su contenido). Cuando el algoritmo de firma es SHA1 con RSA (por ejemplo), se calcula un compendio SHA-1 y luego se firma utilizando la clave privada RSA del emisor. Este compendio SHA-1 no tiene nada que ver con la huella digital mostrada por openssl x509 -fingerprint o dentro del navegador, ya que es la de la sección tbsCertificate únicamente.

También hay un par de extensiones no relacionadas que pueden hacer uso de los digests, de las claves públicas esta vez: el Subject Key Identifier y el Authority Key Identifier. Estas son opcionales (y están dentro del contenido TBS del certificado).

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad