Index ソフト・ハード | SSH |
SSH OpenSSH 2つの暗号化方式 公開鍵暗号方式 共通鍵暗号方式 AとBの暗号化通信 SSHクライアント |
SSH ・telnet、rlogin、rshなどのセキュリティ機能の欠落を補填 ・ユーザ認証機能とセッションの暗号化機能の両方を提供するプログラムセット ・SSLと同様に、公開鍵暗号を使用し、認証やトンネリングができる。 ・通信を安全に行うためのプロトコル OpenSSH ・SSHツールの一種 2つの暗号化方式 ・通信内容の暗号化 ・ 公開鍵暗号方式と 共通鍵暗号方式の両方を使用 ・通信内容の暗号化 公開鍵暗号方式は、認証や共通暗号鍵の受け渡しに使用 データ本体の暗号化は共通鍵暗号方を使用公開鍵暗号方式 ・ペアで生成した、公開鍵と秘密鍵の2つの鍵を使用 公開鍵は他人に漏れてもかまわない。・RSA公開鍵暗号は次のような特徴を持つ。 秘密鍵で暗号化されたデータは、それに対応する公開鍵によってのみ正しく復号できる。 公開鍵で暗号化されたデータは、それに対応する秘密鍵によってのみ正しく復号できる。共通鍵暗号方式 ・送信者が共通鍵を使用してデータを暗号化し、受信者は同じ共通鍵を使用してデータを復号 AとBの暗号化通信 ・Aは、公開鍵と秘密鍵のペアを作成。 ・Bは、公開鍵と秘密鍵のペアを作成。 ・Aは、公開鍵をBに送る。 ・Bは、公開鍵をAに送る。 ・Bは、AがAで作成した秘密鍵を持っていることを確認する。 Bは、乱数 N を生成 これを A の公開鍵で暗号化して A に送り、 元の値を当てるよう要求する。 Bは、A が送り返してきた値を確認 元の N と同じならば、 おそらく A は秘密鍵を所持していると推測 しかし、Bは、A の秘密鍵の内容については何も知ることは出来ない。・Aは、BがBで作成した秘密鍵を持っていることを確認する。 Aは、乱数 N を生成 これを B の公開鍵で暗号化して B に送り、 元の値を当てるよう要求する。 Aは、B が送り返してきた値を確認 元の N と同じならば、 おそらく B は秘密鍵を所持していると推測 しかし、Aは、B の秘密鍵の内容については何も知ることは出来ない。 ※「ゼロ知識証明」の特殊な例SSHクライアント ・WindowsマシンをSSHのクライアントにできる。 SSHをコマンドプロンプトで実行できる。 Tera TermなどのSSHクライアントを使用することが一般的 ウェルノウンポート番号としてTCP/22を使用 |
All Rights Reserved. Copyright (C) ITCL |