Download
1 / 4
40 likes | 143 Views
共通暗号方式. B さん. A さん. 例の銀行口座の番号は 2929831831 です。. 例の銀行口座の番号は 2929831831 です。. 共通のキーで暗号化 / 復号化する方法 例) パスワードつきの ZIP を送信して、後からパスワードを送る方法 データと、パスワードを盗聴されたら、第三者が閲覧可能になってしまう。. パスワード ABC で復号化. パスワード ABC で暗号化. “9Zskc9283jglsd-0gdkb…”. “9Zskc9283jglsd-0gdkb…”. ネットワーク経由で 送信する. 公開鍵暗号方式.
E N D
共通暗号方式 B さん A さん 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。 • 共通のキーで暗号化/復号化する方法例) パスワードつきのZIPを送信して、後からパスワードを送る方法 • データと、パスワードを盗聴されたら、第三者が閲覧可能になってしまう。 パスワード ABCで復号化 パスワード ABCで暗号化 “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する
公開鍵暗号方式 B さん A さん 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。 • データを安全に受け取りたいBさんが、公開鍵をAさんに渡す • Aさんは、公開鍵によって暗号化したデータをBさんに渡す • Bさんは、秘密鍵によって復号化したデータを閲覧する 秘密鍵によって復号化する 公開鍵によって暗号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する
公開鍵は事前に渡しておく B さん A さん 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。 • 公開鍵は、データの復号には利用できないので、第三者に漏れても問題ない • 次に、Linux間でサーバ間のSSH通信を公開鍵方式で行う場合の具体例 秘密鍵によって復号化する 公開鍵によって暗号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する
サーバ B サーバ A 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。 ①、③ ※以下、サーバA、サーバB上の同じ名前/IDのユーザーがあることが前提 ① ssh-keygen –t rsaで、公開鍵(id_rsa.pub)と秘密鍵(id_rsa)を作る ② サーバAに、①で作った公開鍵を登録する(authorized_keys) ③ サーバBで、公開鍵によるsshd_configによるアクセスを許可しておく(/etc/sshd/sshd_config)RSAAuthenticaition yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ④ サーバAから、SSH接続を試みる。 これに関してコマンドを覚えることにあまり意味はなくて、上記の流れが頭に入っていないと、 コマンドの意味をとりまちがうことがあるので注意。 ② 秘密鍵によって復号化する 公開鍵によって暗号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する
