公钥指纹和数字签名有何不同?还是两者都一样?如果它们不同,公钥指纹的应用是什么?
谢谢
公钥指纹是用于验证或查找较长公钥的短字节序列。指纹是通过对公钥应用加密散列函数来创建的。由于指纹比它们所指的密钥短,因此它们可用于简化某些密钥管理任务
数字签名是一种数学方案,用于证明数字消息或文档的真实性。有效的数字签名使收件人有理由相信该消息是由已知的发件人创建的,并且在传输过程中没有被更改。数字签名通常用于软件分发、金融交易以及其他需要检测伪造或篡改的情况
公钥指纹是公钥的简短版本,用于验证较长的公钥,如果它们不匹配,则表示较长的公钥已被篡改。因此,基本上数字签名是由用户签名的,只有该用户可以签名,因此您可以确定它来自该用户。
所以客户端使用公钥指纹,服务器使用数字签名
指纹是密钥的哈希值。数字签名与某些消息相关联,通常是消息的单向加密散列。
两者有不同的用途:您可以将公钥指纹放在您的卡上,或者,如果您认出手机上的其他人,则使用它来验证您是否获得了正确的公钥。它自己什么也没说。另一方面,数字签名表示该消息是使用那里的密钥签名的,您不需要任何其他渠道来验证该事实。