共通鍵方式と公開鍵方式

05.08.10 / SSHって何? / Author:

今日は小悪魔ブログ怒濤の更新です!

SSHでは、共通鍵方式と公開鍵方式のふたつのKEY認証の方式があり、それぞれの弱点を補いながら通信データの暗号化をしています。

共通鍵方式は、クライアントとサーバがお互い同じ鍵を使用して暗号化と復号化を行います。

共通鍵方式では、お互いに同じ共通鍵を持っていなければ解読することはできません。

また、共通鍵はCPUパワーをあまり使わずに強い暗号強度を得ることができます。

しかし、共通鍵方式は、1つの鍵で暗号化と復号化を行うため、ネットワークにそのまま流してしまうと、鍵が第3者にわたって通信データを盗聴されてしまう危険があります。

公開鍵方式は、暗号化をする公開鍵と復号化をする秘密鍵の2つの鍵を使います。

暗号化に使う公開鍵はネットワークに流しますが、復号化を行う秘密鍵を流すことはないのでかなり安全に通信を行うことができます。

しかし、公開鍵方式は、効率が悪く、CPUパワーをたくさん使ってしまいます。

そこで、SSHでは、共通鍵を渡す時にのみ公開鍵方式をつかって暗号化・復号化を行い、共通鍵を渡した後は共通鍵を使って通信を行うようになりました。

また、共通鍵を送受信のセッション毎に使い捨てで使用することで、通信データはより強固なものとなりました。

Comments: 1

初心者がさくらのVPS設定してみます。その手順を失敗まで含めて全部メモ!基本の設定2 – 公開鍵認証 « mimumemo // 6月 22nd, 2011 - 2:50 AM

[…] イラスト付きででわかりやすい解説をしてくれる、こあくまさんの記事がぜったいオススメです! 小悪魔女子大生のサーバエンジニア日記 » Blog Archive » 共通鍵方式と公開鍵方式 […]

Leave a Reply

« | »