¿Se puede enviar la huella digital por tarjeta postal para verificar una clave pública?
Respuesta corta:
En realidad, la idea de la huella digital es facilitar el proceso de autenticación de clave. Entonces, sí, puede enviar su huella digital a otros para que puedan verificar su clave pública que tienen. Sin embargo, debe asegurarse de que se guarde el canal con el que envía la huella digital.
Versión más larga:
Es común que las claves públicas sean accesibles a través de algún servidor de claves, o que las personas proporcionen su clave pública en el mensaje cifrado que envían a través de Internet. Ambas no son fuentes muy confiables, un hombre en el medio podría haber cambiado las llaves mientras las extrae. Para autenticar las claves públicas de otros (e iniciar una comunicación cifrada con ellos), uno debe verificar / autenticar esta clave pública accesible.
Para facilitar el proceso, no necesita conocer / llamar a la persona en cuestión y dictar su clave pública (posiblemente muy larga), en su lugar, puede comparar su huella digital con la huella digital que la persona acaba de calcular con la clave pública recibida.
Sin embargo, el canal que utiliza para comunicar su huella digital para compararlos debe guardarse. Personalmente, estoy un poco paranoico para comunicar la huella digital con una tarjeta postal. Sin embargo, para verificar / autenticar la clave pública de otra persona, y si confía en el servicio postal y los vecinos que tienen acceso al buzón, es factible.
Diferencias entre la clave y la huella digital
La huella digital se calcula con una función hash criptográfica. Aunque está destinado a ser único (no hay dos mensajes diferentes que compartan el mismo hash), no puede invertir el proceso y, por lo tanto, no puede descifrar ningún mensaje cifrado con la clave pública correspondiente.