共通鍵暗号方式(Symmetric Key Encryption)
解説
- クライアントとサーバーが同じ鍵(共通鍵)を使って暗号化・復号する方式。
- 鍵の配布や管理が課題。盗まれるとすべての通信が解読される恐れあり。
- SSHでは通信路を暗号化するために、一時的な共通鍵(セッション鍵)を使用する。
公開鍵暗号方式(Asymmetric Key Encryption)
解説
- 公開鍵で暗号化し、秘密鍵で復号する暗号方式。
- クライアントはサーバーの公開鍵だけを知っていれば暗号化できる。
- 鍵交換時の盗聴リスクが小さい。
- 「秘密鍵による署名」と「公開鍵による署名検証」という用途に使われる。
- SSH;クライアントまたはサーバが秘密鍵で署名し、それを相手が公開鍵で検証することで認証を行う。
比較表
| 項目 | 共通鍵暗号方式 | 公開鍵暗号方式 |
|---|---|---|
| 鍵の種類 | 同じ鍵を両者が共有(共通鍵) | 鍵はペア(公開鍵と秘密鍵) |
| 鍵の配布 | 安全な方法で共有が必要 | 公開鍵は自由に配布可能 |
| 処理速度 | 高速 | 共通鍵よりは遅い(計算が重い) |
| 用途 | 通信内容の暗号化(SSHセッション鍵) | 認証、鍵交換、秘密鍵による署名など |
| SSHにおける利用例 | 通信セッションの暗号化(AESなど) | ホスト認証、公開鍵認証の認証部分 |