フィンガープリント(fingerprint)とは

指紋のイメージ画像 セキュリティ

概要

何らかの元データのハッシュ値のこと。

下記目的のために使う場合、fingerprintと呼ぶ。

目的

fingerprintは日本語で「指紋」となり、
その名の通り同一人物(同一データ)であることを判断するために使う。

つまり、元のデータから中身が書き換わっていないかを確認する。
「元のデータ」がAさんしか知らない鍵データだった場合、
他の人物にすり替わっていないかを確認していることにもなる。

sshで一度接続したことのあるサーバーに、再び接続しようとした時

「以前接続したサーバーと本当に同じサーバー?」という確認が自動的に行われる。

  1. 初めてexample.comというホスト名のサーバーに接続する
  2. ~/.ssh/known_hostsにホスト名とそのフィンガープリントが記録される
  3. 2回目にexample.comというホスト名のサーバーに接続を試みる
  4. kown_hostsに書かれているフィンガープリントと、今まさに接続しようとしているサーバーのフィンガープリントを比較する
  5. 一致している場合はそのまま接続
  6. 一致しなかった場合、エラーが発生し接続できない

という流れで検証作業が行われる。

まとめ

  • fingerprintは、「同一人物」「同一データ」であるかどうかを判断するもの
  • 元データのハッシュ値をとって作成される
タイトルとURLをコピーしました