O que é impressão digital de chave pública?

10 de março de 2025

Uma impressão digital de chave pública é um identificador curto e exclusivo derivado de uma chave pública criptográfica usando um hash função.

o que é impressão digital de chave pública

O que é a impressão digital de uma chave pública?

Uma impressão digital de chave pública é uma representação condensada de uma chave pública criptográfica gerada usando uma função hash segura. Ela fornece um identificador único e facilmente verificável para uma chave pública, permitindo que os usuários confirmem sua autenticidade sem manipular a chave completa. A impressão digital é normalmente produzida por hash dos dados da chave pública com algoritmos como SHA-256, MD5, ou SHA-1, dependendo do sistema ou protocolo em uso.

Este mecanismo é amplamente empregado em criptografia aplicações como SSH, PGP, TLS e certificados X.509, onde verificar a autenticidade da chave é essencial para uma comunicação segura. Quando duas partes trocam chaves públicas, elas podem comparar impressões digitais para garantir que a chave não foi alterada ou substituída por um invasor. Como uma impressão digital é significativamente menor do que a chave original, ela simplifica a verificação manual, especialmente em cenários onde os usuários devem confirmar verbalmente a integridade da chave ou compará-la com uma fonte confiável.

Por que uma impressão digital de chave pública é útil?

Uma impressão digital de chave pública é útil porque fornece um identificador compacto e exclusivo para uma chave pública, permitindo que os usuários verifiquem sua autenticidade sem precisar comparar a chave inteira. Isso é particularmente importante em aplicações criptográficas onde a segurança depende de garantir que uma chave pública não tenha sido adulterada ou substituída por um invasor.

Ao usar uma impressão digital, os usuários podem confirmar rapidamente que estão se comunicando com a parte pretendida, reduzindo o risco de ataques man-in-the-middle. É especialmente valioso em cenários onde chaves públicas são trocadas manualmente, como verificar chaves de host SSH, assinar chaves PGP ou autenticar certificados TLS. Como uma impressão digital é muito menor do que uma chave pública completa, ela simplifica a verificação, seja ela exibida em um site, compartilhada em um canal seguro ou confirmada verbalmente.

Além disso, as impressões digitais ajudam com gerenciamento de chaves fornecendo uma maneira legível por humanos de referenciar e distinguir entre diferentes chaves públicas, tornando mais fácil rastrear e validar chaves em vários sistemas. A eficácia de uma impressão digital depende da força da função hash subjacente, então implementações modernas usam algoritmos seguros como SHA-256 para evitar ataques de colisão.

Casos de uso de impressão digital de chave pública

casos de uso de impressão digital de chave pública

Uma impressão digital de chave pública é usada em vários aplicativos criptográficos para verificar a autenticidade de chaves públicas e impedir acesso não autorizado. Abaixo estão os principais casos de uso em que as impressões digitais de chave pública aumentam a segurança e a confiança em comunicações digitais:

  • Verificação da chave do host SSH. Ao conectar a um controle remoto server via SSH pela primeira vez, o cliente recebe o serverimpressão digital da chave pública. O usuário pode comparar essa impressão digital com uma fonte confiável para garantir que está se conectando à fonte correta server e não um impostor. Se a impressão digital mudar inesperadamente, pode indicar uma ameaça à segurança, como um ataque man-in-the-middle.
  • Autenticação de chave PGP. No Pretty Good Privacy (PGP) e no OpenPGP, as impressões digitais da chave pública são usadas para verificar a autenticidade de criptografia e chaves de assinatura. Os usuários comparam manualmente as impressões digitais antes de confiar em uma chave, garantindo que as mensagens e os arquivos sejam criptografados com segurança ou assinados pela parte pretendida. Isso é crucial para a criptografia de e-mail e a comunicação segura entre indivíduos ou organizações.
  • Validação de certificado TLS e SSL. As impressões digitais da chave pública ajudam a verificar a autenticidade de SSL / TLS certificados usados ​​em HTTPS conexões. Enquanto navegadores da web verificar automaticamente os certificados em relação a autoridades confiáveis; administradores e desenvolvedores podem comparar manualmente as impressões digitais dos certificados para detectar possíveis falsificações, certificados mal configurados ou autoridades de certificação comprometidas.
  • Assinatura segura de arquivos e software. Desenvolvedores e organizações assinam software, atualizações e documentos usando chaves criptográficas. As impressões digitais de chave pública ajudam os usuários a verificar se a chave de assinatura pertence ao desenvolvedor oficial, impedindo a instalação de software malicioso disfarçado como atualizações legítimas. Isso é comumente usado em gerenciadores de pacotes, distribuições de código aberto, e assinatura do aplicativo.
  • Troca de chaves VPN e WireGuard. In VPN protocolos como WireGuard, impressões digitais de chave pública são usadas para confirmar a autenticidade de dispositivos pares. Antes de estabelecer uma conexão segura, os usuários comparam impressões digitais para garantir que estão se conectando ao dispositivo correto, prevenindo acesso não autorizado a redes privadas.
  • Segurança de blockchain e carteira criptográfica. Carteiras criptográficas usam impressões digitais de chave pública para identificar e verificar a propriedade de ativos digitais. Os usuários podem verificar as impressões digitais para confirmar que estão enviando transações para o endereço de carteira correto, reduzindo o risco de fraude ou transações mal direcionadas.

Como posso criar uma impressão digital de chave pública?

Uma impressão digital de chave pública é uma representação única e compacta de uma chave pública, gerada pelo hash da chave usando uma função de hash criptográfica. Essa impressão digital é usada para verificar a autenticidade da chave pública em comunicações seguras. O processo varia dependendo do sistema criptográfico em uso, mas as etapas gerais são as seguintes:

1. Gere uma chave pública (se ainda não estiver disponível)

Antes de criar uma impressão digital, você precisa de uma chave pública. Se não tiver uma, gere um par de chaves usando uma ferramenta criptográfica como OpenSSH, GnuPG ou OpenSSL.

  • Para chaves SSH:
ssh-keygen -t rsa -b 4096

Isso gera uma chave pública (id_rsa.pub) no diretório .ssh.

  • Para chaves PGP:
gpg --full-generate-key

Isso cria um novo par de chaves PGP.

  • Para certificados SSL/TLS:
openssl req -new -x509 -key private_key.pem -out certificate.pem

Isso gera um certificado autoassinado.

2. Calcule a impressão digital

Uma vez que a chave pública esteja disponível, calcule sua impressão digital usando um hash algoritmo.

  • Para impressões digitais de chave pública SSH (formato padrão SHA-256):
ssh-keygen -lf ~/.ssh/id_rsa.pub
  • Exemplo de saída:
2048 SHA256:ZJv7x9Oa3W2g5KcJ+Q1Ht6eAlRrUv2Lg4EhYd2dTpoA user@hostname
  • Para obter uma impressão digital MD5:
ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub
  • Para impressões digitais de chave pública PGP:
gpg --fingerprint [email protected]
  • Exemplo de saída:
pub   rsa4096 2024-03-10 [SC]

      9E6C 9B5F A99D 45DA D4C7  3E14 92C3 7F32 A6F1 8D2B
  • Para impressões digitais de certificado TLS/SSL (SHA-256):
openssl x509 -noout -fingerprint -sha256 -in certificate.pem
  • Exemplo de saída:
SHA256 Fingerprint=3D:2B:45:A6:F3:91:82:12:D5:88:1F:...:97:6F:43

3. Verifique a impressão digital

Uma vez gerada, compare a impressão digital com uma cópia confiável para confirmar a autenticidade da chave pública. Esta etapa é essencial na verificação do host SSH, troca de chaves PGP e validação do certificado TLS.

Como posso visualizar a chave pública no Fingerprint?

como visualizar a impressão digital da chave pública

Uma impressão digital de chave pública é uma representação hash de uma chave pública e, embora forneça um identificador exclusivo para verificação, não é diretamente reversível para a chave pública completa. No entanto, se você tiver acesso ao sistema onde a chave está armazenada, poderá recuperar e visualizar a chave pública original associada a uma determinada impressão digital. O processo varia dependendo da ferramenta criptográfica e do tipo de chave que está sendo usado. As etapas incluem:

1. Visualizando a chave pública SSH a partir da impressão digital

Se você tiver um arquivo de chave pública e quiser confirmar sua impressão digital:

  • Verifique a impressão digital de uma chave pública SSH:
ssh-keygen -lf ~/.ssh/id_rsa.pub
  • Exemplo de saída:
2048 SHA256:ZJv7x9Oa3W2g5KcJ+Q1Ht6eAlRrUv2Lg4EhYd2dTpoA user@hostname
  • Se precisar comparar impressões digitais, você pode abrir manualmente o arquivo de chave pública:
cat ~/.ssh/id_rsa.pub

2. Visualizando a chave pública PGP a partir da impressão digital

Se você tem uma chave PGP e deseja associar uma impressão digital a uma chave pública:

  • Listar chaves públicas PGP com suas impressões digitais:
gpg --fingerprint
  • Exemplo de saída:
pub   rsa4096 2024-03-10 [SC]

      9E6C 9B5F A99D 45DA D4C7  3E14 92C3 7F32 A6F1 8D2B

uid   John Doe <[email protected]>
  • Para visualizar a chave pública completa associada a uma impressão digital:
gpg --export -a 9E6C9B5FA99D45DAD4C73E1492C37F32A6F18D2B

Isso produzirá a chave pública protegida por ASCII.

3. Visualizando a chave pública do certificado SSL/TLS a partir da impressão digital

Se você tiver um certificado SSL/TLS e precisar extrair sua chave pública:

  • Verifique a impressão digital de um certificado:
openssl x509 -noout -fingerprint -sha256 -in certificate.pem
  • Extraia e visualize a chave pública do certificado:
openssl x509 -in certificate.pem -noout -pubkey

Isso produzirá a chave pública completa no formato PEM.

4. Correspondendo uma chave pública a uma impressão digital

Como as impressões digitais são geradas usando funções de hash criptográficas, você não pode derivar uma chave pública completa de uma impressão digital sozinha. Em vez disso, você deve ter acesso aos arquivos de chave originais e comparar suas impressões digitais usando os métodos acima.

Uma impressão digital de chave pública é segura?

Sim, uma impressão digital de chave pública é geralmente segura e protegida, desde que seja gerada usando uma função de hash criptográfica forte, como SHA-256. Ela fornece um identificador único e compacto para uma chave pública, facilitando a verificação da autenticidade sem expor a chave completa. No entanto, sua segurança depende da integridade do algoritmo de hash subjacente — algoritmos mais antigos, como MD5 e SHA-1, são vulneráveis ​​a ataques de colisão, onde chaves diferentes podem produzir a mesma impressão digital.

Para garantir a segurança, os usuários devem sempre verificar as impressões digitais por meio de um canal confiável antes de aceitar uma chave pública, pois um invasor pode substituir uma chave não autorizada por uma impressão digital correspondente em casos em que algoritmos de hash fracos são usados.

Anastasia
Spasojevic
Anastazija é uma redatora de conteúdo experiente, com conhecimento e paixão por cloud computação, tecnologia da informação e segurança online. No phoenixNAP, ela se concentra em responder a questões candentes sobre como garantir a robustez e a segurança dos dados para todos os participantes do cenário digital.