サーバー認証を行う
サーバー認証とは?
クライアント側がサーバから送られてきたディジタル署名が正しいかどうかを検証する。
気づき
サーバー認証のためにクライアントはサーバの公開鍵を用いてサーバーのなりすましを確認するのか。
公開鍵認証でディジタル認証をする
SSHとは?
共通鍵暗号を用いて通信を暗号化し、公開鍵暗号を用いてサーバ認証を利用者認証を行っている。
暗号化方式の特徴とディジタル署名について理解しておくことが重要
共通暗号方式
この方式では「暗号化」と「復号化」の鍵が一緒なわけです。ある鍵を使ってデータを暗号化し、その後に同じ鍵を使ってデータを復号化します。
共通鍵暗号方式と呼ばれる理由は、まさに暗号化と復号化の鍵が共通しているからです。
この共通鍵暗号方式には、以下のようなメリットとデメリットがあります。
メリット:ファイルやデータの暗号化にかかる処理速度が早い
デメリット:データを送る人の数だけ管理する鍵が増える。送信した鍵が第三者に盗まれる危険がある
出典
公開鍵暗号方式
「暗号化」と「復号化」の鍵を別々に作る
データの送信者ではなく、受信者が鍵を作る
先ほどの共通鍵暗号方式では、1つの鍵で暗号化と復号化をおこないました。しかし、公開鍵暗号方式では、それぞれ別の鍵を作ります。
暗号化する鍵を「公開鍵」、復号化する鍵を「秘密鍵」と呼びます。また、共通鍵暗号方式はデータの送信者が鍵を作り、暗号化したデータと鍵を受信者に送っていました。
出典
SSHでリモートログインする際の認証方法
パスワード認証と公開鍵認証の2つの種類がある。
パスワード認証とは?
リモートログイン時のユーザー認証に、パスワードを利用する方法。
システムに設定されているパスワードをそのまま利用できるためすぐにSSHを利用できるようになる。
万が一パスワードが漏洩してしまった場合は、誰でもログインできるようになってしまう。
公開鍵認証とは?
秘密鍵と公開鍵を用意する必要があるので手間がかかる。
しかし、秘密鍵を持っている人しかログインできないためパスワード認証よりも安全性が高い。
.
.
.
ちょっと休憩
クライアントがサーバ認証を行うことによって防ぐことができる攻撃はどれか?
中間者攻撃とは?
クライアントとサーバの通信経路の間に存在して、クライアント側から見ればサーバのように振る舞い、サーバー側から見ればクライアントのように振る舞うことで、両者からのメッセージを全て盗聴、改ざんすることができる。
サーバの公開鍵を使って送られてきたディジタル署名を検証しているため接続先が正規のサーバであることが保証されている。サーバの公開鍵の正当性は、認証局の証明書で確認しておけば良い。
気づき
公開鍵と一緒にディジタル署名が送られていくのか。
共通鍵暗号方式を使う理由はどれか?
共通暗号方式
この方式では「暗号化」と「復号化」の鍵が一緒なわけです。ある鍵を使ってデータを暗号化し、その後に同じ鍵を使ってデータを復号化します。
共通鍵暗号方式と呼ばれる理由は、まさに暗号化と復号化の鍵が共通しているからです。
この共通鍵暗号方式には、以下のようなメリットとデメリットがあります。
メリット:ファイルやデータの暗号化にかかる処理速度が早い
デメリット:データを送る人の数だけ管理する鍵が増える。送信した鍵が第三者に盗まれる危険がある
パスワード認証は、公開鍵認証に比べて、安全性が低いと考えれている。どれか?
サーバが攻撃者に乗っ取られた場合、クライアントが入手したパスワードはセッション鍵で暗号化されてサーバに送られるが、サーバが持つセッション鍵で複合すればパスワードが取得されてしまう。
感想
まだまだしっくりくるまで勉強だ。
出典