キーペアの指紋はどのように機能しますか？

Question

手順 here を使用してAWSインスタンスを設定し、公開/秘密キーペアを作成します。公開鍵のフィンガープリントは通常、公開鍵のハッシュにすぎないと理解しています。

ただし、ここでの手順は、秘密キーと公開キーが同じであることを確認することで、それらのフィンガープリントが同じであることを確認できることを示しています。つまり、ローカルマシンの秘密鍵ファイルで関数を実行すると、公開鍵と同じフィンガープリントが生成されます。

これはどのようにして可能ですか？秘密鍵と公開鍵は、同じフィンガープリントを生成するようにどのようにリンクされていますか？この検証プロセスはどのように機能しますか？

StackzOfZtuff · Accepted Answer

Pubkeyはprivkeyに含まれています

少し混乱しますが、キーペアのこれらのメンバーを保存する方法は、pubkeyがprivkey内の情報の適切なサブセットになるようにするためです。

これは、pubkeyのすべての情報がprivkey構造内に含まれていることを意味します。

AWSの担当者がしていることは、opensslの-puboutスイッチを使用して、Privkeyからpubkeyを取得し、、次にチェックサムを取得します。そして、それをpubkeyから直接取り出されるチェックサムと比較します。

証明書のpubkeyがprivkeyと一致するかどうかを適切かつ適切にチェックする方法について詳しく説明します。