「鍵」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「コンピューターにおける (キー) とは、暗号に用いられる(秘密鍵, 公開鍵, 共通鍵)であったり、[[パスワ...」)
 
 
(同じ利用者による、間の2版が非表示)
行1: 行1:
コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。
+
コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]](共有鍵) )であったり、[[パスワード]] を指します。
  
 
'''読み方'''
 
'''読み方'''
行8: 行8:
 
== 概要 ==
 
== 概要 ==
 
コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。
 
コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。
 +
[[鍵]]には、「公開してもよい鍵」と「公開すべきではない鍵」(完全にプライベートな鍵([[プライベート鍵]])と特定の誰かと共有する[[共通鍵]])に大別できます。
  
 +
* 公開してもよい鍵
 +
** [[公開鍵]]
 +
* 公開すべきではない鍵
 +
** [[共通鍵]]: 特定の誰かと共有する鍵
 +
** [[プライベート鍵]]: 誰にも教えてないプライベートな鍵
 +
 +
「公開してもよい鍵」とは、「他人に教えてもよい鍵」です。たとえば、電子メールの暗号化に使われる[[PGP]]の[[公開鍵]]に当たります。
 +
 +
「公開すべきではない鍵」で、「特定の誰かと共有する鍵」というのは、「[[共通鍵暗号]]」で使用するような[[秘密鍵]]のことを言います。
 +
[[共通鍵暗号]]は、暗号化と復号化の両方で、同じ鍵を使用する暗号アルゴリズムです。
 +
 +
誰とも共有せず、自分だけが所有する「プライベートな鍵」は、[[プライベート鍵]]と呼ばれます。
 +
* [[ssh]]の[[秘密鍵]]
 +
* [[証明書]]の[[秘密鍵]]
 +
* [[公開鍵暗号]]の[[プライベート鍵]]
 +
などが[[プライベート鍵]]です。
 +
 +
また、プライベートな鍵として、パスワードやパスフレーズも鍵です。
 +
* DBアカウントのパスワード
 +
* OSアカウントのパスワード
 +
* [[パスフレーズ]](暗号鍵といえばそう)
 
== 鍵の種類 ==
 
== 鍵の種類 ==
 
* [[共通鍵暗号]] で使用される[[鍵]]
 
* [[共通鍵暗号]] で使用される[[鍵]]
行15: 行37:
 
** [[公開鍵]]
 
** [[公開鍵]]
 
** [[共通鍵]]
 
** [[共通鍵]]
* [[セッションキー]]
+
* セッションキー
 +
== 鍵とはなにか ==
 +
ここでいうセキュリティにおける鍵には、以下のような[[鍵]]があります。
 +
* [[暗号鍵]]
 +
** [[共通鍵]]
 +
** [[プライベート鍵]]/[[秘密鍵]]
 +
* [[パスワード]]
 +
** DBアカウントのパスワード
 +
** OSアカウント(Unix, Windows, etc)のパスワード
 +
** [[ssh]]の[[プライベート鍵]]
 +
* [[証明書]]の[[秘密鍵]]
  
 +
== 公開してはならない鍵とは ==
 +
プライベートな鍵は、「公開」すべきではありません。
 +
 +
* [[暗号鍵]]
 +
** [[共通鍵]]
 +
** [[プライベート鍵]]/[[秘密鍵]]
 +
* [[パスワード]]
 +
** DBアカウントのパスワード
 +
** OSアカウント(Unix, Windows, etc)のパスワード
 +
** [[ssh]]の[[プライベート鍵]]
 +
* [[証明書]]の[[秘密鍵]]
 +
* パスフレーズ
 +
== 公開してもよい鍵 ==
 +
* [[公開鍵暗号]]の[[公開鍵]]
 +
* [[ssh]]の[[公開鍵]]
 +
== プライベートな鍵を公開するとは ==
 +
* パスワードや秘密鍵をソースコードにハードコードしている
 +
* [[ssh]]や[[証明書]]の[[秘密鍵]]をソースコードマネジメント・システムに保存している
 +
== 鍵の扱い ==
 +
* 鍵は、ソースコードにハードコードすべきではない
 +
* 鍵は、ソースコードマネジメント・システムに保存するべきではない
 +
* 鍵は、ドキュメントシステム(やコラボレーションシステム)に書き込んではならない
 +
== 鍵の扱い ==
 +
* [[鍵]]は、定期的に交換されるべきです。
 +
== なぜプライベート鍵を秘匿するのか ==
 +
* システムへの侵入を防ぐため
 +
* データの[[機密性]]、[[完全性]]を保つため
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[暗号]]
 
* [[暗号]]
行23: 行82:
 
* [[公開鍵]]
 
* [[公開鍵]]
 
* [[共通鍵]]
 
* [[共通鍵]]
 +
 +
* [[公開鍵]]
 +
* [[プライベート鍵]], [[私有鍵]]
 +
* [[秘密鍵]]
 +
* [[鍵ペア]]
 +
* [[鍵交換]]
 +
* [[rekeying]]
 +
* [[ディフィー・ヘルマン鍵交換]]
 
<!--
 
<!--
 
vim: filetype=mediawiki
 
vim: filetype=mediawiki
 
-->
 
-->

2015年9月22日 (火) 13:11時点における最新版

コンピューターにおける (キー) とは、暗号に用いられる(秘密鍵, 公開鍵, 共通鍵(共有鍵) )であったり、パスワード を指します。

読み方

かぎ
キー
きー

概要

コンピューターにおける (キー) とは、暗号に用いられる(秘密鍵, 公開鍵, 共通鍵)であったり、パスワード を指します。 には、「公開してもよい鍵」と「公開すべきではない鍵」(完全にプライベートな鍵(プライベート鍵)と特定の誰かと共有する共通鍵)に大別できます。

「公開してもよい鍵」とは、「他人に教えてもよい鍵」です。たとえば、電子メールの暗号化に使われるPGP公開鍵に当たります。

「公開すべきではない鍵」で、「特定の誰かと共有する鍵」というのは、「共通鍵暗号」で使用するような秘密鍵のことを言います。 共通鍵暗号は、暗号化と復号化の両方で、同じ鍵を使用する暗号アルゴリズムです。

誰とも共有せず、自分だけが所有する「プライベートな鍵」は、プライベート鍵と呼ばれます。

などがプライベート鍵です。

また、プライベートな鍵として、パスワードやパスフレーズも鍵です。

  • DBアカウントのパスワード
  • OSアカウントのパスワード
  • パスフレーズ(暗号鍵といえばそう)

鍵の種類

鍵とはなにか

ここでいうセキュリティにおける鍵には、以下のようながあります。

公開してはならない鍵とは

プライベートな鍵は、「公開」すべきではありません。

公開してもよい鍵

プライベートな鍵を公開するとは

  • パスワードや秘密鍵をソースコードにハードコードしている
  • ssh証明書秘密鍵をソースコードマネジメント・システムに保存している

鍵の扱い

  • 鍵は、ソースコードにハードコードすべきではない
  • 鍵は、ソースコードマネジメント・システムに保存するべきではない
  • 鍵は、ドキュメントシステム(やコラボレーションシステム)に書き込んではならない

鍵の扱い

  • は、定期的に交換されるべきです。

なぜプライベート鍵を秘匿するのか

関連項目