Ssh 我可以从指纹生成完整的公钥吗？

使用travis ci，它们提供了默认公钥，但似乎只有指纹可用（

1b:fe:b0:e4:dd:94:ba:46:6a:91:23:60:4a:a7:d0:46

）

我知道这通常是一个经过处理的公钥版本（通常是带有base64的md5摘要）-是否可以反转

我知道密码学中的散列值之所以有价值，是因为它们通常是不可逆的，但既然md5已经被破坏了…

考虑到什么，没有

作为

指纹哈希是指纹识别和密码方法的结合。其目的是使用指纹执行识别，同时隐藏与指纹相关的私有信息，从而启用公共指纹模板

即使使用md5，它也是一个：

单向散列函数，也称为消息摘要、指纹或压缩函数，是一种数学函数，它接受可变长度的输入字符串并将其转换为固定长度的二进制序列

---

不，不管MD5有多坏，它都不能被逆转。@PresidentJamesMoveonPolk尊敬的说，我认为它实际上是可以“逆转”的，因为你可以想象得出

n

消息，这些消息将产生特定的MD5摘要，然后添加它们（一个接一个或全部）到

authorized_key

文件这不是你要的——或者至少不是我解释它的方式。我以为你在问是否可以将其反转以恢复特定的公钥。@PresidentJamesMoveonPolk需要一个特定的密钥，但它也可能位于所有已恢复/可能的密钥的子集中……是的，但有两点：1）实际上有无限多个具有任何给定MD5哈希的密钥。虽然您可以通过例如仅查找2048位密钥RSA密钥来限制这些攻击，但仍有太多密钥需要处理，2）据我所知，现有MD5攻击无法且不会尝试恢复所有可能的预映像。由于MD5已“损坏”，而base64是模糊/编码而不是加密，从理论上讲，是否不可能产生一些能够产生正确摘要（从而产生指纹）的消息？@BrianBrownton-appability（），但通常是通过数据库生成密码。我不知道它是为公共SSH密钥（比您通常的密码长得多）而做的@BrianBrownton指纹本身就有问题：