プライベート鍵
提供: セキュリティ
スポンサーリンク
プライベート鍵 (プライベートキー, Private Key, 私有鍵)とは、公開鍵暗号の公開鍵の対になる鍵です。秘密鍵と呼ばれることもあります。プライベート鍵は、OpenSSLコマンドやsshのssh-keygenで作成します。
読み方
- プライベート鍵
- ぷらいべーと かぎ
- Private Key
- ぷらいべーと きー
- 私有鍵
- しゆう かぎ
目次
概要
秘密鍵(secret key)は、対称暗号の鍵のことを指す場合もあるため、 公開鍵暗号の鍵ペアを言う場合には、公開鍵とプライベート鍵(もしくは、Private Key)という方が間違いなくてよいでしょう。
公開鍵は秘密鍵から作成される
鍵の長さは「鍵長」という
一般的に鍵長(鍵の長さ)は、長いほうが良いです。鍵長は、ビット数で表されます。鍵の長さで、鍵が表せるパターン数が決まります。128ビットの鍵長の場合、2^128(2の128乗)通りの鍵が表現できます。鍵長が短いほど、総当たり攻撃を受けやすくなります。鍵長が長くなるほど、計算コストが上がります。
sshの鍵、暗号で使う暗号鍵は、計算コストを意識しつつ、長い鍵を使うことを推奨します。 扱える鍵のサイズは、暗号アルゴリズム、ソフトウェアのバージョンなどによるので、マニュアルをよく読んで、どのサイズが扱えるのか、確認してください。
使い方
OpenSSLでプライベート鍵を作成する
OpenSSLコマンドでプライベート鍵(秘密鍵)を作成する例です。
$ openssl genrsa -out private.pem 2048
秘密鍵を暗号化する場合には、以下のコマンドを実行します。
$ openssl genrsa -out private_secure.pem -aes256 2048
sshの秘密鍵と公開鍵を作成する
sshの秘密鍵と公開鍵を作成するには、ssh-keygenコマンドを用います。
$ ssh-keygen
暗号
関連項目
ツイート
スポンサーリンク