证书的指纹是否被视为私有?

信息安全 证书
2021-09-08 20:50:15

我有一个命令行来使用 Microsoft 对可执行文件进行签名signtool,而识别我的证书的一种方法是使用 sha1 指纹。该命令如下所示:

signtool sign [...] /sha1 <sha1_thumbprint> [...] file.exe

我的问题是:指纹是否被视为私有?我可以将命令行提交到存储库,还是最好避免这样做?

1个回答

不,指纹不被视为私有。这是因为,指纹是单向散列函数(SHA1 或其他)的结果。

根据定义,散列函数接受可变长度的消息作为输入并产生固定长度的输出。输出长度取决于实际的散列函数。结果,只知道它的哈希(指纹)是不可能恢复输入消息的。因此,您可以在必要时公开发布指纹值,而不必担心有人会恢复生成指定指纹的输入消息。

其它你可能感兴趣的问题
上一篇ISP 可以区分/识别 NAT 后面的设备吗? 下一篇仍然不支持 HSTS 的网站列表?