Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Unterschiedliche RSA-Fingerabdrucksformate
2 views
Skip to first unread message
Markus Gail
Jun 15, 2023, 5:51:57 PM6/15/23
to
Hallo!
Es gibt offenbar unterschiedliche Arten, RSA-Fingerabdrücke darzustellen:
1. als Zeichensalat;
2. Abfolge von jeweils zwei Zeichen (Buchstabe oder Ziffer), die wahlweise
durch Doppelpunkte oder Leerzeichen voneinander getrennt dargestellt werden
können.
Wenn man im Browser ein Zertifikat angezeigt bekommt, wird Version 2
verwendet, wenn man sich auf einem Server mit SSH einloggt, wird bei mir
jedenfalls Version 1 verwendet.
Welche gugelbaren Bezeichnungen gibt es für die beiden Versionen?
Wie kann man sie miteinander vergleichen oder ineinander umrechnen?
Gruß
M.
Es gibt offenbar unterschiedliche Arten, RSA-Fingerabdrücke darzustellen:
1. als Zeichensalat;
2. Abfolge von jeweils zwei Zeichen (Buchstabe oder Ziffer), die wahlweise
durch Doppelpunkte oder Leerzeichen voneinander getrennt dargestellt werden
können.
Wenn man im Browser ein Zertifikat angezeigt bekommt, wird Version 2
verwendet, wenn man sich auf einem Server mit SSH einloggt, wird bei mir
jedenfalls Version 1 verwendet.
Welche gugelbaren Bezeichnungen gibt es für die beiden Versionen?
Wie kann man sie miteinander vergleichen oder ineinander umrechnen?
Gruß
M.
Peter J. Holzer
Jun 15, 2023, 6:24:09 PM6/15/23
to
On 2023-06-15 21:51, Markus Gail <ga...@gmx.de> wrote:
> Es gibt offenbar unterschiedliche Arten, RSA-Fingerabdrücke darzustellen:
>
> 1. als Zeichensalat;
Ich nehme an, Du meinst base64?
> Es gibt offenbar unterschiedliche Arten, RSA-Fingerabdrücke darzustellen:
>
> 1. als Zeichensalat;
> 2. Abfolge von jeweils zwei Zeichen (Buchstabe oder Ziffer), die wahlweise
> durch Doppelpunkte oder Leerzeichen voneinander getrennt dargestellt werden
> können.
> Wenn man im Browser ein Zertifikat angezeigt bekommt, wird Version 2
> verwendet, wenn man sich auf einem Server mit SSH einloggt, wird bei mir
> jedenfalls Version 1 verwendet.
>
> Welche gugelbaren Bezeichnungen gibt es für die beiden Versionen?
>
> Wie kann man sie miteinander vergleichen oder ineinander umrechnen?
ineinander umrechnet. In dem Fall ist es aber etwas einfacher, weil 4
Ziffern in Basis 64 24 Bit (bzw 3 Bytes) entsprechen und das wiederum
kann man als 6 Hexadezimalziffern darstellen. Man kann also mit
handlichen Zahlen (< 16777216) rechnen und muss nicht mit 100stelligen
Zahlen hantieren.
Natürlich gibt es auch Programme wie base64 und xxd.
Ob es aber sehr viel bringt, die Fingerprints von SSH und TLS zu
vergleichen, weiß ich nicht. Normalerweise würde man nicht den gleichen
Key für beides verwenden, und selbst wenn das gemacht wird, gibt es
keine Garantie, dass der Fingerprint gleich berechnet wird.
hp
Markus Gail
Jun 18, 2023, 7:28:06 AM6/18/23
to
On 16. Jun 2023 at 00:24:08 CEST, ""Peter J. Holzer"" <hjp-u...@hjp.at>
ED25519 key fingerprint is SHA256:
Es folgt dann der Datensalat.
M.
wrote:
>> Es gibt offenbar unterschiedliche Arten, RSA-Fingerabdrücke darzustellen:
>>
>> 1. als Zeichensalat;
>
> Ich nehme an, Du meinst base64?
Ich habe nochmal nachgeschaut im Terminal wird vorangestellt:
>> Es gibt offenbar unterschiedliche Arten, RSA-Fingerabdrücke darzustellen:
>>
>> 1. als Zeichensalat;
>
> Ich nehme an, Du meinst base64?
ED25519 key fingerprint is SHA256:
Es folgt dann der Datensalat.
M.
Peter J. Holzer
Jun 18, 2023, 7:44:30 AM6/18/23
to
Ein SHA256-Hash hat (wie der Name sagt) 256 Bit, ist also eine Zahl
zwischen 0 und
115792089237316195423570985008687907853269984665640564039457584007913129639935.
Wenn man Basis 64 statt Basis 10 verwendet, braucht man statt 78 Ziffern
nur 43. Das ist etwas übersichtlicher, wenn auch nicht wirklich leichter
zu lesen (aber mit diesen Zahlen will eh keiner kopfrechnen, die will
man nur auf Gleichheit überprüfen).
hp
0 new messages