Отпечатки открытого ключа создаются путём применения криптографической хеш-функции к открытому ключу. Поскольку отпечатки короче, чем сами эти ключи, они могут использоваться, чтобы упростить управление открытыми ключами.
Отпечаток открытого ключа, как правило, создается с помощью следующих шагов:
Открытый ключ (и, возможно, некоторые дополнительные данные) представлены последовательностью байтов. Чтобы быть уверенным, что отпечаток одного и того же ключа будет всегда одинаков, метод его получения должен быть строго согласован, а также если кроме самого ключа имеются какие-либо дополнительные данные, то они должны также передаваться и храниться вместе с открытым ключом.
Данные, полученные на предыдущем шаге хешируется с помощью криптографической хеш-функции, например, такой как SHA-2 или RIPEMD-160.
При желании, данные, полученные на выходе хеш-функции могут быть усечены, чтобы обеспечить более короткий, более удобный вид отпечатков, но это также должно быть учтено всеми сторонами, использующими эти отпечатки.
Например, в то время как типичный открытый ключ RSA будет иметь длину 2048 бит, длина отпечатков, полученных с помощью функции MD5 или SHA-1 будут всего лишь 128 или 160 бит в длину соответственно.
Для удобочитаемости, отпечатки, как правило, кодируются в шестнадцатеричную систему счисления и разбиваются на группы символов. Например, 128-битная хеш-сумма, полученная с помощью MD5 для SSH будет отображаться следующим образом: