「鍵」の版間の差分
提供: セキュリティ
(同じ利用者による、間の2版が非表示) | |||
行1: | 行1: | ||
− | コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。 | + | コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]](共有鍵) )であったり、[[パスワード]] を指します。 |
'''読み方''' | '''読み方''' | ||
行8: | 行8: | ||
== 概要 == | == 概要 == | ||
コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。 | コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。 | ||
+ | [[鍵]]には、「公開してもよい鍵」と「公開すべきではない鍵」(完全にプライベートな鍵([[プライベート鍵]])と特定の誰かと共有する[[共通鍵]])に大別できます。 | ||
+ | * 公開してもよい鍵 | ||
+ | ** [[公開鍵]] | ||
+ | * 公開すべきではない鍵 | ||
+ | ** [[共通鍵]]: 特定の誰かと共有する鍵 | ||
+ | ** [[プライベート鍵]]: 誰にも教えてないプライベートな鍵 | ||
+ | |||
+ | 「公開してもよい鍵」とは、「他人に教えてもよい鍵」です。たとえば、電子メールの暗号化に使われる[[PGP]]の[[公開鍵]]に当たります。 | ||
+ | |||
+ | 「公開すべきではない鍵」で、「特定の誰かと共有する鍵」というのは、「[[共通鍵暗号]]」で使用するような[[秘密鍵]]のことを言います。 | ||
+ | [[共通鍵暗号]]は、暗号化と復号化の両方で、同じ鍵を使用する暗号アルゴリズムです。 | ||
+ | |||
+ | 誰とも共有せず、自分だけが所有する「プライベートな鍵」は、[[プライベート鍵]]と呼ばれます。 | ||
+ | * [[ssh]]の[[秘密鍵]] | ||
+ | * [[証明書]]の[[秘密鍵]] | ||
+ | * [[公開鍵暗号]]の[[プライベート鍵]] | ||
+ | などが[[プライベート鍵]]です。 | ||
+ | |||
+ | また、プライベートな鍵として、パスワードやパスフレーズも鍵です。 | ||
+ | * DBアカウントのパスワード | ||
+ | * OSアカウントのパスワード | ||
+ | * [[パスフレーズ]](暗号鍵といえばそう) | ||
== 鍵の種類 == | == 鍵の種類 == | ||
* [[共通鍵暗号]] で使用される[[鍵]] | * [[共通鍵暗号]] で使用される[[鍵]] | ||
行15: | 行37: | ||
** [[公開鍵]] | ** [[公開鍵]] | ||
** [[共通鍵]] | ** [[共通鍵]] | ||
− | * [[ | + | * セッションキー |
+ | == 鍵とはなにか == | ||
+ | ここでいうセキュリティにおける鍵には、以下のような[[鍵]]があります。 | ||
+ | * [[暗号鍵]] | ||
+ | ** [[共通鍵]] | ||
+ | ** [[プライベート鍵]]/[[秘密鍵]] | ||
+ | * [[パスワード]] | ||
+ | ** DBアカウントのパスワード | ||
+ | ** OSアカウント(Unix, Windows, etc)のパスワード | ||
+ | ** [[ssh]]の[[プライベート鍵]] | ||
+ | * [[証明書]]の[[秘密鍵]] | ||
+ | == 公開してはならない鍵とは == | ||
+ | プライベートな鍵は、「公開」すべきではありません。 | ||
+ | |||
+ | * [[暗号鍵]] | ||
+ | ** [[共通鍵]] | ||
+ | ** [[プライベート鍵]]/[[秘密鍵]] | ||
+ | * [[パスワード]] | ||
+ | ** DBアカウントのパスワード | ||
+ | ** OSアカウント(Unix, Windows, etc)のパスワード | ||
+ | ** [[ssh]]の[[プライベート鍵]] | ||
+ | * [[証明書]]の[[秘密鍵]] | ||
+ | * パスフレーズ | ||
+ | == 公開してもよい鍵 == | ||
+ | * [[公開鍵暗号]]の[[公開鍵]] | ||
+ | * [[ssh]]の[[公開鍵]] | ||
+ | == プライベートな鍵を公開するとは == | ||
+ | * パスワードや秘密鍵をソースコードにハードコードしている | ||
+ | * [[ssh]]や[[証明書]]の[[秘密鍵]]をソースコードマネジメント・システムに保存している | ||
+ | == 鍵の扱い == | ||
+ | * 鍵は、ソースコードにハードコードすべきではない | ||
+ | * 鍵は、ソースコードマネジメント・システムに保存するべきではない | ||
+ | * 鍵は、ドキュメントシステム(やコラボレーションシステム)に書き込んではならない | ||
+ | == 鍵の扱い == | ||
+ | * [[鍵]]は、定期的に交換されるべきです。 | ||
+ | == なぜプライベート鍵を秘匿するのか == | ||
+ | * システムへの侵入を防ぐため | ||
+ | * データの[[機密性]]、[[完全性]]を保つため | ||
== 関連項目 == | == 関連項目 == | ||
* [[暗号]] | * [[暗号]] | ||
行23: | 行82: | ||
* [[公開鍵]] | * [[公開鍵]] | ||
* [[共通鍵]] | * [[共通鍵]] | ||
+ | |||
+ | * [[公開鍵]] | ||
+ | * [[プライベート鍵]], [[私有鍵]] | ||
+ | * [[秘密鍵]] | ||
+ | * [[鍵ペア]] | ||
+ | * [[鍵交換]] | ||
+ | * [[rekeying]] | ||
+ | * [[ディフィー・ヘルマン鍵交換]] | ||
<!-- | <!-- | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> |
2015年9月22日 (火) 13:11時点における最新版
コンピューターにおける 鍵(キー) とは、暗号に用いられる鍵(秘密鍵, 公開鍵, 共通鍵(共有鍵) )であったり、パスワード を指します。
読み方
- 鍵
- かぎ
- キー
- きー
目次
概要
コンピューターにおける 鍵(キー) とは、暗号に用いられる鍵(秘密鍵, 公開鍵, 共通鍵)であったり、パスワード を指します。 鍵には、「公開してもよい鍵」と「公開すべきではない鍵」(完全にプライベートな鍵(プライベート鍵)と特定の誰かと共有する共通鍵)に大別できます。
「公開してもよい鍵」とは、「他人に教えてもよい鍵」です。たとえば、電子メールの暗号化に使われるPGPの公開鍵に当たります。
「公開すべきではない鍵」で、「特定の誰かと共有する鍵」というのは、「共通鍵暗号」で使用するような秘密鍵のことを言います。 共通鍵暗号は、暗号化と復号化の両方で、同じ鍵を使用する暗号アルゴリズムです。
誰とも共有せず、自分だけが所有する「プライベートな鍵」は、プライベート鍵と呼ばれます。
などがプライベート鍵です。
また、プライベートな鍵として、パスワードやパスフレーズも鍵です。
- DBアカウントのパスワード
- OSアカウントのパスワード
- パスフレーズ(暗号鍵といえばそう)
鍵の種類
鍵とはなにか
ここでいうセキュリティにおける鍵には、以下のような鍵があります。
公開してはならない鍵とは
プライベートな鍵は、「公開」すべきではありません。
公開してもよい鍵
プライベートな鍵を公開するとは
鍵の扱い
- 鍵は、ソースコードにハードコードすべきではない
- 鍵は、ソースコードマネジメント・システムに保存するべきではない
- 鍵は、ドキュメントシステム(やコラボレーションシステム)に書き込んではならない
鍵の扱い
- 鍵は、定期的に交換されるべきです。