概要
何らかの元データのハッシュ値のこと。
下記目的のために使う場合、fingerprintと呼ぶ。
目的
fingerprintは日本語で「指紋」となり、
その名の通り同一人物(同一データ)であることを判断するために使う。
つまり、元のデータから中身が書き換わっていないかを確認する。
「元のデータ」がAさんしか知らない鍵データだった場合、
他の人物にすり替わっていないかを確認していることにもなる。
例
sshで一度接続したことのあるサーバーに、再び接続しようとした時
「以前接続したサーバーと本当に同じサーバー?」という確認が自動的に行われる。
- 初めて
example.com
というホスト名のサーバーに接続する -
~/.ssh/known_hosts
にホスト名とそのフィンガープリントが記録される - 2回目に
example.com
というホスト名のサーバーに接続を試みる -
kown_hosts
に書かれているフィンガープリントと、今まさに接続しようとしているサーバーのフィンガープリントを比較する - 一致している場合はそのまま接続
- 一致しなかった場合、エラーが発生し接続できない
という流れで検証作業が行われる。
まとめ
-
fingerprint
は、「同一人物」「同一データ」であるかどうかを判断するもの - 元データのハッシュ値をとって作成される