PuTTY Security Alert - Что означает отпечаток ключа?

Question

У меня есть еще один вопрос к безопасности в мире Интернета.

Поэтому я читаю (и спрашиваю: P) о сертификатах и ​​думаю, что я получил, что это такое и как оно работает. Мой следующий вопрос специфичен для шпатлевки. Когда я открываю соединение с помощью putty на новый сервер с помощью ssh (порт: 22), я получаю предупреждение о безопасности PuTTY:

Ключ хоста сервера не проверяется в реестре. Вы должны гарантировать, что сервер - это компьютер, о котором вы думаете. Отпечаток ключа сервера xxxx: yyyyyyyyyyyyyyyyyyyyyyyyyyy Если вы доверяете этому хосту, нажмите Да ... и т. Д.

Теперь мне интересно, что означает ключевой отпечаток. Это всего лишь сертификат, который не находится в кеше у putty?

спасибо.

SCBoy

Answer 1

Это первые байты открытого ключа сертификата сервера.Идея состоит в том, что ключ является случайным числом, поэтому первые байты тоже случайны, и поэтому знание того, что эти первые байты одинаковы для двух ключей, вероятно, будет означать, что ключи на самом деле одинаковы.

Вы можетеиспользуйте это для проверки сервера.Например, вы можете позвонить администратору этого сервера и попросить у него отпечаток ключа, чтобы подтвердить, что это действительно ключ этого сервера, а не какой-либо сервер человек-посредник , принадлежащий злоумышленнику.участник.