عادةً ما يتم إنشاء بصمة مفتاح عام من خلال الخطوات التالية:
- يتم تشفير المفتاح العام (واختيارياً بعض البيانات الإضافية) في سلسلة من البايتات. لضمان إمكانية إعادة إنشاء نفس بصمة الإصبع لاحقًا ، يجب أن يكون الترميز محددًا ، ويجب تبادل وتخزين أي بيانات إضافية بجانب المفتاح العام. البيانات الإضافية هي عادة معلومات أي شخص يستخدم المفتاح العام سيكون على دراية بها. من أمثلة البيانات الإضافية ما يلي: ما هي إصدارات البروتوكول التي يجب استخدام المفتاح معها (في حالة بصمات PGP ) ؛ واسم حامل المفتاح (في حالة بصمات مرساة الثقة X.509 ، حيث تتكون البيانات الإضافية من شهادة موقعة ذاتيا X.509).
- يتم تجزئة البيانات التي تم إنتاجها في الخطوة السابقة باستخدام دالة تجزئة التشفير مثل SHA-1 أو SHA-2 .
- عند الرغبة ، يمكن اقتطاع ناتج دالة التجزئة لتوفير بصمة أقصر وأكثر ملاءمة.
تنتج هذه العملية بصمة قصيرة يمكن استخدامها لمصادقة مفتاح عام أكبر بكثير. على سبيل المثال ، في حين أن طول المفتاح العام RSA يبلغ 1024 بت أو أطول ، فإن بصمات الأصابع MD5 أو SHA-1 النموذجية يبلغ طولها 128 أو 160 بت فقط.
عند عرضها علئ العين البشرية ، عادةً ما يتم تشفير بصمات الأصابع إلى سلاسل سداسية عشرية . هذه السلاسل يتم تنسيقها في مجموعة من الأحرف لتسهيل قراءتها. على سبيل المثال ، سيتم عرض بصمة MD5 128 بت لـ SSH على النحو التالي:
43: 51: 43: A1: B5: FC: 8B: B7: 0A: 3A: A9: B1: 0F: 66: 73: A8
Source: wikipedia.org