「プライベート鍵」の版間の差分
提供: セキュリティ
| (同じ利用者による、間の1版が非表示) | |||
| 行10: | 行10: | ||
[[秘密鍵]](secret key)は、対称暗号の[[鍵]]のことを指す場合もあるため、 | [[秘密鍵]](secret key)は、対称暗号の[[鍵]]のことを指す場合もあるため、 | ||
[[公開鍵暗号]]の[[鍵ペア]]を言う場合には、[[公開鍵]]と[[プライベート鍵]](もしくは、Private Key)という方が間違いなくてよいでしょう。 | [[公開鍵暗号]]の[[鍵ペア]]を言う場合には、[[公開鍵]]と[[プライベート鍵]](もしくは、Private Key)という方が間違いなくてよいでしょう。 | ||
| + | == 公開鍵は秘密鍵から作成される == | ||
| + | [[公開鍵]]は、[[秘密鍵]]([[プライベート鍵]])から作成されます。 | ||
| + | == 鍵の長さは「鍵長」という == | ||
| + | 一般的に[[鍵長]](鍵の長さ)は、長いほうが良いです。鍵長は、ビット数で表されます。鍵の長さで、鍵が表せるパターン数が決まります。128ビットの[[鍵長]]の場合、2^128(2の128乗)通りの鍵が表現できます。鍵長が短いほど、[[総当たり攻撃]]を受けやすくなります。[[鍵長]]が長くなるほど、計算コストが上がります。 | ||
| + | |||
| + | [[ssh]]の鍵、暗号で使う暗号鍵は、計算コストを意識しつつ、長い鍵を使うことを推奨します。 | ||
| + | 扱える鍵のサイズは、暗号アルゴリズム、ソフトウェアのバージョンなどによるので、マニュアルをよく読んで、どのサイズが扱えるのか、確認してください。 | ||
== 使い方 == | == 使い方 == | ||
=== OpenSSLでプライベート鍵を作成する === | === OpenSSLでプライベート鍵を作成する === | ||
2014年11月24日 (月) 20:13時点における最新版
プライベート鍵 (プライベートキー, Private Key, 私有鍵)とは、公開鍵暗号の公開鍵の対になる鍵です。秘密鍵と呼ばれることもあります。プライベート鍵は、OpenSSLコマンドやsshのssh-keygenで作成します。
読み方
- プライベート鍵
- ぷらいべーと かぎ
- Private Key
- ぷらいべーと きー
- 私有鍵
- しゆう かぎ
目次
概要
秘密鍵(secret key)は、対称暗号の鍵のことを指す場合もあるため、 公開鍵暗号の鍵ペアを言う場合には、公開鍵とプライベート鍵(もしくは、Private Key)という方が間違いなくてよいでしょう。
公開鍵は秘密鍵から作成される
鍵の長さは「鍵長」という
一般的に鍵長(鍵の長さ)は、長いほうが良いです。鍵長は、ビット数で表されます。鍵の長さで、鍵が表せるパターン数が決まります。128ビットの鍵長の場合、2^128(2の128乗)通りの鍵が表現できます。鍵長が短いほど、総当たり攻撃を受けやすくなります。鍵長が長くなるほど、計算コストが上がります。
sshの鍵、暗号で使う暗号鍵は、計算コストを意識しつつ、長い鍵を使うことを推奨します。 扱える鍵のサイズは、暗号アルゴリズム、ソフトウェアのバージョンなどによるので、マニュアルをよく読んで、どのサイズが扱えるのか、確認してください。
使い方
OpenSSLでプライベート鍵を作成する
OpenSSLコマンドでプライベート鍵(秘密鍵)を作成する例です。
$ openssl genrsa -out private.pem 2048
秘密鍵を暗号化する場合には、以下のコマンドを実行します。
$ openssl genrsa -out private_secure.pem -aes256 2048
sshの秘密鍵と公開鍵を作成する
sshの秘密鍵と公開鍵を作成するには、ssh-keygenコマンドを用います。
$ ssh-keygen