「公開鍵認証」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年12月4日 (水) 00:49時点における最新版
公開鍵認証 とは、公開鍵と秘密鍵の鍵ペアを用いた認証を行います。秘密鍵、パスフレーズやパスワードの情報をやりとりしません。
読み方
- 公開鍵認証
- こうかいかぎ にんしょう
概要
公開鍵認証は、Secure Shell(SSH)で利用されています。
公開鍵認証の流れは以下の通りです。
- サーバーでランダムなデータ(1)を生成する
- サーバーは、公開鍵でランダムなデータ(1)を暗号化(2)する
- 暗号化したデータ(2)をクライアントに送信する
- クライアントは、秘密鍵で暗号化されたデータ(2)を復号(3)する
- 復号したデータ(3)をサーバーに送信する。
- サーバーは、受信したデータ(3)とランダムなデータ(1)を比較し、一致しているか確認する。
- 一致していれば、成功
- 一致していなければ、失敗
クライアント | サーバー | |
---|---|---|
ランダムデータの生成(1) | ||
ランダムデータ(2)の暗号化(2) | ||
暗号化されたデータ(2)の受信 | ← | 暗号化したデータ(2)の送信 |
秘密鍵で(2)を復号(3) | ||
復号して得られたデータ(3)をサーバーに送信 | → | (3)を受信 |
サーバーが生成したランダムなデータ(1)とクライアントから受け取ったデータ(3)を比較する。 |