指纹的用途(GPG)
The purpose of fingerprints (GPG)
一个关于指纹的问题:
假设我和我的朋友有很多时间,而且我们的记忆力非常好。
我把我的 public 钥匙发给他。为了证明他计算机上的密钥与我发送给他的密钥相同,我继续在 phone 上呼叫他并以 ASCII 格式读出整个密钥,因为他将其与他计算机上的密钥进行核对电脑。 (我知道如果我要通过 phone 阅读它,根本没有必要发送密钥,但这只是为了示例。)
那么我的问题是:
通过 phone 向其他人大声朗读整个密钥,并让他对照他计算机上的内容进行核对是否等同于比较密钥的指纹?即,指纹是否只是一种确保消息未被截获和更改的手段?
指纹是整个 public 密钥的哈希值(如校验和)。目的如您所说 - 比较 public 键的更短方法。
https://github.com/ethereum/EIPs/blob/master/EIPS/eip-55.md
中已经描述了校验和机制
例如,如果您正在使用 web3.js 编写程序,您可以使用 https://web3js.readthedocs.io/en/1.0/web3-utils.html#isaddress 来检查地址的完整性(例如,它是否已损坏或缩短或类似那个)。
一个关于指纹的问题:
假设我和我的朋友有很多时间,而且我们的记忆力非常好。
我把我的 public 钥匙发给他。为了证明他计算机上的密钥与我发送给他的密钥相同,我继续在 phone 上呼叫他并以 ASCII 格式读出整个密钥,因为他将其与他计算机上的密钥进行核对电脑。 (我知道如果我要通过 phone 阅读它,根本没有必要发送密钥,但这只是为了示例。)
那么我的问题是:
通过 phone 向其他人大声朗读整个密钥,并让他对照他计算机上的内容进行核对是否等同于比较密钥的指纹?即,指纹是否只是一种确保消息未被截获和更改的手段?
指纹是整个 public 密钥的哈希值(如校验和)。目的如您所说 - 比较 public 键的更短方法。
https://github.com/ethereum/EIPs/blob/master/EIPS/eip-55.md
中已经描述了校验和机制例如,如果您正在使用 web3.js 编写程序,您可以使用 https://web3js.readthedocs.io/en/1.0/web3-utils.html#isaddress 来检查地址的完整性(例如,它是否已损坏或缩短或类似那个)。