「鍵」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
| 行1: | 行1: | ||
| − | コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。 | + | コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]](共有鍵) )であったり、[[パスワード]] を指します。 |
'''読み方''' | '''読み方''' | ||
| 行8: | 行8: | ||
== 概要 == | == 概要 == | ||
コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。 | コンピューターにおける [[鍵]](キー) とは、[[暗号]]に用いられる[[鍵]]([[秘密鍵]], [[公開鍵]], [[共通鍵]])であったり、[[パスワード]] を指します。 | ||
| − | [[鍵]]には、「公開してもよい鍵」と「公開すべきではない鍵」(完全にプライベートな鍵([[プライベート鍵]])と特定の誰かと共有する[[ | + | [[鍵]]には、「公開してもよい鍵」と「公開すべきではない鍵」(完全にプライベートな鍵([[プライベート鍵]])と特定の誰かと共有する[[共通鍵]])に大別できます。 |
* 公開してもよい鍵 | * 公開してもよい鍵 | ||
| 行31: | 行31: | ||
* OSアカウントのパスワード | * OSアカウントのパスワード | ||
* [[パスフレーズ]](暗号鍵といえばそう) | * [[パスフレーズ]](暗号鍵といえばそう) | ||
| − | |||
== 鍵の種類 == | == 鍵の種類 == | ||
* [[共通鍵暗号]] で使用される[[鍵]] | * [[共通鍵暗号]] で使用される[[鍵]] | ||
| 行38: | 行37: | ||
** [[公開鍵]] | ** [[公開鍵]] | ||
** [[共通鍵]] | ** [[共通鍵]] | ||
| − | * | + | * セッションキー |
| − | + | ||
== 鍵とはなにか == | == 鍵とはなにか == | ||
ここでいうセキュリティにおける鍵には、以下のような[[鍵]]があります。 | ここでいうセキュリティにおける鍵には、以下のような[[鍵]]があります。 | ||
| 行66: | 行64: | ||
* [[公開鍵暗号]]の[[公開鍵]] | * [[公開鍵暗号]]の[[公開鍵]] | ||
* [[ssh]]の[[公開鍵]] | * [[ssh]]の[[公開鍵]] | ||
| − | |||
== プライベートな鍵を公開するとは == | == プライベートな鍵を公開するとは == | ||
* パスワードや秘密鍵をソースコードにハードコードしている | * パスワードや秘密鍵をソースコードにハードコードしている | ||
* [[ssh]]や[[証明書]]の[[秘密鍵]]をソースコードマネジメント・システムに保存している | * [[ssh]]や[[証明書]]の[[秘密鍵]]をソースコードマネジメント・システムに保存している | ||
| − | |||
== 鍵の扱い == | == 鍵の扱い == | ||
* 鍵は、ソースコードにハードコードすべきではない | * 鍵は、ソースコードにハードコードすべきではない | ||
| 行80: | 行76: | ||
* システムへの侵入を防ぐため | * システムへの侵入を防ぐため | ||
* データの[[機密性]]、[[完全性]]を保つため | * データの[[機密性]]、[[完全性]]を保つため | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[暗号]] | * [[暗号]] | ||
2015年9月22日 (火) 13:11時点における最新版
コンピューターにおける 鍵(キー) とは、暗号に用いられる鍵(秘密鍵, 公開鍵, 共通鍵(共有鍵) )であったり、パスワード を指します。
読み方
- 鍵
- かぎ
- キー
- きー
目次
概要
コンピューターにおける 鍵(キー) とは、暗号に用いられる鍵(秘密鍵, 公開鍵, 共通鍵)であったり、パスワード を指します。 鍵には、「公開してもよい鍵」と「公開すべきではない鍵」(完全にプライベートな鍵(プライベート鍵)と特定の誰かと共有する共通鍵)に大別できます。
「公開してもよい鍵」とは、「他人に教えてもよい鍵」です。たとえば、電子メールの暗号化に使われるPGPの公開鍵に当たります。
「公開すべきではない鍵」で、「特定の誰かと共有する鍵」というのは、「共通鍵暗号」で使用するような秘密鍵のことを言います。 共通鍵暗号は、暗号化と復号化の両方で、同じ鍵を使用する暗号アルゴリズムです。
誰とも共有せず、自分だけが所有する「プライベートな鍵」は、プライベート鍵と呼ばれます。
などがプライベート鍵です。
また、プライベートな鍵として、パスワードやパスフレーズも鍵です。
- DBアカウントのパスワード
- OSアカウントのパスワード
- パスフレーズ(暗号鍵といえばそう)
鍵の種類
鍵とはなにか
ここでいうセキュリティにおける鍵には、以下のような鍵があります。
公開してはならない鍵とは
プライベートな鍵は、「公開」すべきではありません。
公開してもよい鍵
プライベートな鍵を公開するとは
鍵の扱い
- 鍵は、ソースコードにハードコードすべきではない
- 鍵は、ソースコードマネジメント・システムに保存するべきではない
- 鍵は、ドキュメントシステム(やコラボレーションシステム)に書き込んではならない
鍵の扱い
- 鍵は、定期的に交換されるべきです。