提供: セキュリティ
2014年4月2日 (水) 00:55時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク

コンピューターにおける (キー) とは、暗号に用いられる(秘密鍵, 公開鍵, 共通鍵)であったり、パスワード を指します。

読み方

かぎ
キー
きー

概要

コンピューターにおける (キー) とは、暗号に用いられる(秘密鍵, 公開鍵, 共通鍵)であったり、パスワード を指します。 には、「公開してもよい鍵」と「公開すべきではない鍵」(完全にプライベートな鍵(プライベート鍵)と特定の誰かと共有する共有鍵)に大別できます。

「公開してもよい鍵」とは、「他人に教えてもよい鍵」です。たとえば、電子メールの暗号化に使われるPGP公開鍵に当たります。

「公開すべきではない鍵」で、「特定の誰かと共有する鍵」というのは、「共通鍵暗号」で使用するような秘密鍵のことを言います。 共通鍵暗号は、暗号化と復号化の両方で、同じ鍵を使用する暗号アルゴリズムです。

誰とも共有せず、自分だけが所有する「プライベートな鍵」は、プライベート鍵と呼ばれます。

などがプライベート鍵です。

また、プライベートな鍵として、パスワードやパスフレーズも鍵です。

  • DBアカウントのパスワード
  • OSアカウントのパスワード
  • パスフレーズ(暗号鍵といえばそう)

鍵の種類

鍵とはなにか

ここでいうセキュリティにおける鍵には、以下のようながあります。

公開してはならない鍵とは

プライベートな鍵は、「公開」すべきではありません。

公開してもよい鍵

プライベートな鍵を公開するとは

  • パスワードや秘密鍵をソースコードにハードコードしている
  • ssh証明書秘密鍵をソースコードマネジメント・システムに保存している

鍵の扱い

  • 鍵は、ソースコードにハードコードすべきではない
  • 鍵は、ソースコードマネジメント・システムに保存するべきではない
  • 鍵は、ドキュメントシステム(やコラボレーションシステム)に書き込んではならない

鍵の扱い

  • は、定期的に交換されるべきです。

なぜプライベート鍵を秘匿するのか

関連項目




スポンサーリンク