كتب public key fingerprint security
اذا لم تجد ما تبحث عنه يمكنك استخدام كلمات أكثر دقة.
أمان بصمات المفتاح العام (معلومة)
إن التهديد الأساسي لأمن بصمة الأصابع هو الهجوم الذي يقع في مرحلة مبكرة ، حيث يقوم المهاجم بإنشاء زوج رئيسي له مفتاحه العمومي على بصمة تتطابق مع بصمة الضحية. يمكن للمهاجم بعد ذلك تقديم مفتاحه العام بدلاً من المفتاح العام للضحية للتنكر كضحية.
تهديد ثانوي لبعض الأنظمة هو هجوم الاصطدام ، حيث يقوم المهاجم بتصنيع أزواج مفاتيح متعددة لها بصمة أصبع خاصة به. قد يسمح ذلك للمهاجم بالتخلي عن التوقيعات التي أنشأها ، أو التسبب في حدوث تشويش آخر.
لمنع هجمات preimage ، يجب أن تمتلك وظيفة تجزئة التشفير المستخدمة لبصمات الأصابع خاصية المقاومة preimage الثانية. إذا كانت هجمات التصادم تشكل تهديدًا ، فيجب أن تمتلك وظيفة التجزئة خاصية مقاومة التصادم. في حين أنه من المقبول اقتطاع ناتج دالة التجزئة من أجل بصمات أقصر وأكثر قابلية للاستخدام ، يجب أن تكون بصمات الأصابع المقتطعة طويلة بما يكفي للحفاظ على الخصائص ذات الصلة لوظيفة التجزئة ضد هجمات بحث القوة الغاشمة .
في الممارسة العملية ، تعتمد معظم بصمات الأصابع الشائعة اليوم على تجزئات MD5 أو SHA-1 غير المقطوعة. اعتبارًا من عام 2017 ، يمكن العثور على التصادمات وليس الأعداد الأولية في MD5 و SHA-1. وبالتالي من المحتمل أن يحقق المستقبل استخدامًا متزايدًا لوظائف التجزئة الأحدث مثل SHA-256 . ومع ذلك ، فإن بصمات الأصابع المستندة إلى SHA-256 وغيرها من وظائف التجزئة ذات أطوال الإنتاج الطويلة تكون أكثر عرضة للاقتطاع من بصمات الأصابع MD5 أو SHA-1 (قصيرة نسبيًا).
في المواقف التي يجب فيها تقليل طول بصمة الإصبع بأي ثمن ، يمكن تعزيز أمان بصمة الإصبع بزيادة تكلفة حساب بصمة الإصبع. على سبيل المثال ، في سياق العناوين التي تم إنشاؤها بطريقة مشفرة ، يسمى هذا "ملحق التجزئة" ويتطلب من أي شخص حساب بصمة للبحث عن هاشوم يبدأ بعدد ثابت من الأصفار ، والتي يفترض أن تكون عملية مكلفة.
