Fingerprint — kriptografik obyekt, fayl yoki qurilmani qisqa va solishtirishga qulay hash qiymati orqali ifodalovchi identifikator. SSH public key fingerprinti, TLS sertifikat fingerprinti va fayl hash qiymati keng tarqalgan misollardir. Fingerprint obyektning o‘zi emas va uning ishonchliligini avtomatik isbotlamaydi; qiymat qaysi obyekt byte’laridan, qaysi hash algoritmi va encoding bilan olingani aniq bo‘lishi kerak.
Public key fingerprinti
Public key ko‘pincha uzun ASN.1, OpenSSH yoki raw point formatida saqlanadi. Fingerprint canonical public key encodingining SHA-256 kabi hashi bo‘lib, foydalanuvchi uni telefon, QR yoki boshqa mustaqil kanal orqali taqqoslay oladi. SSH birinchi ulanishda server host key fingerprintini ko‘rsatadi. Foydalanuvchi qiymatni ishonchli manbadan tekshirsa, man-in-the-middle hujumi aniqlanadi.
TOFU — Trust On First Use modelida birinchi ko‘rilgan key lokal bazaga saqlanadi, keyingi ulanishda o‘zgarish ogohlantiriladi. Birinchi aloqa hujum ostida bo‘lsa, noto‘g‘ri key ishonchli deb yozilishi mumkin. Key rotation, server qayta qurilishi va load-balanced hostlar fingerprint o‘zgarishini boshqariladigan tarzda e’lon qilishi kerak.
Sertifikat fingerprinti
X.509 certificate fingerprint odatda butun DER-encoded sertifikatning hashidir. Sertifikat yangilanganda ayni public key saqlansa ham serial, expiry yoki extension o‘zgarishi sabab fingerprint o‘zgaradi. Subject Public Key Info fingerprinti esa public keyga bog‘lanadi va sertifikat metadata’sidan mustaqilroq.
Certificate pinningda client ma’lum key yoki sertifikat fingerprintini kutishi mumkin. Bu noto‘g‘ri CA bergan sertifikatga qarshi qo‘shimcha qatlam, lekin key rotation va favqulodda almashtirishni qiyinlashtiradi. Mobil ilova backup pinlarsiz bitta sertifikatga qattiq bog‘lansa, sertifikat muddati yoki key yo‘qolishi ilovani serverdan uzib qo‘yishi mumkin.
Fayl va artefakt
Software release uchun SHA-256 fingerprint faylning aniq byte nusxasini identifikatsiya qiladi. Yuklangan fayl hashi e’lon qilingan qiymatga mos bo‘lsa, tasodifiy buzilish aniqlanadi. Agar hujumchi fayl va hash e’lon qilingan sahifani birga almashtira olsa, fingerprint autentiklik bermaydi. Hash raqamli signature yoki ishonchli boshqa kanal orqali himoyalanadi.
MD5 yoki SHA-1 collision zaifligi sabab zararli tanlangan obyektlarni farqlash uchun ishlatilmaydi. Eski fingerprintni faqat legacy lookup maqsadida saqlash mumkin, xavfsizlik qarori zamonaviy hashga tayanadi. Hash algoritmi fingerprint matnida ko‘rsatiladi; faqat AB:CD:... qiymati algoritmsiz noaniqdir.
Ko‘rsatish va solishtirish
Hexadecimal fingerprint uzun bo‘lgani sabab foydalanuvchi faqat bosh va oxirgi belgilarni solishtirishga moyil. Hujumchi qisman prefixga mos key yaratishi mumkin. Interfeys to‘liq qiymatni guruhlaydi, QR code yoki safety number kabi tekshirish usulini beradi. Verification ceremony ikki tomon identitysi va kanal xavfsizligini ham qamrab oladi.
Fingerprint matnini katta-kichik harf, colon va whitespace bo‘yicha canonical parse qilish mumkin, ammo byte qiymat to‘liq teng bo‘lishi kerak. “O‘xshash ko‘rinadi” yoki substring match qabul qilinmaydi. HMAC fingerprint kabi secretga bog‘liq qiymat solishtirilsa, timingga chidamli funksiya ishlatiladi.
Boshqa ma’nolar
Browser fingerprint ekran o‘lchami, font, user agent va boshqa signallardan qurilmani taxminiy tanish uchun tuziladi. Bu kriptografik key fingerprintidan farq qiladi: u barqaror yoki noyob bo‘lishi kafolatlanmagan va maxfiylik muammolarini keltiradi. Termin ishlatilganda “certificate fingerprint”, “device fingerprint” yoki “biometric fingerprint” kabi kontekst aniq ko‘rsatiladi.
Bog‘liq tushunchalar
Cryptographic hash, Public key, SSH host key, Certificate pinning, SHA-256, Trust On First Use, Digital signature