【悲報】秘密鍵とか公開鍵ってなんや?
1:
意味がわからん
2:
暗号化の仕組みの一つだよ
11:
>>2
詳しく教えてエロい人
19:
>>11
秘密鍵は自分だけが持ってる鍵で
公開鍵はみんなに公開する鍵
39:
>>19
秘密鍵は絶対に他人に渡しちゃダメってこと?
48:
>>39
うん
作ってから秘密鍵は厳重に管理しないといけない
15:
>>11
公開鍵を使って暗号化されたものは
秘密鍵でしか復号できない
逆に秘密鍵で暗号化したものは
ペアになってる公開鍵でしか復号できない
52:
SSH(Secure Shell)でも
この公開鍵暗号方式使うてるで
53:
>>52
SSHはリモートのコンピュータにログインしたりするのに使うプロトコルやね
58:
>>53
サーバー側に公開鍵を登録しておいて
クライアントが秘密鍵を持ってるんだよね
61:
>>58
そう クライアントはSSH接続する時に秘密鍵で暗号化して送る
サーバーは受け取った情報を公開鍵で検証してクライアントを認証する
66:
>>52
SSHの認証にはパスワード認証と公開鍵認証があるぞ
65:
SSL/TLSでもこの公開鍵暗号使うとるで
HTTPSとかな
68:
>>65
SSLの場合サーバが秘密鍵を持ってて
公開鍵が「SSL証明書」に入っとる
69:
SSLは最初に公開鍵暗号方式を使って
共通鍵を安全にやり取りして
その後は共通鍵暗号方式に切り替えるんだよな
74:
>>69
共通鍵ってなに?
78:
>>74
SSLで通信を暗号化するための鍵
83:
>>78
共通鍵はクライアントとサーバーの両方が持ってるの?
88:
>>83
そう 最初はクライアントが生成した共通鍵を
サーバーの公開鍵で暗号化してサーバーに送る
90:
>>88
サーバーは自分の秘密鍵で復号して共通鍵を取り出す
95:
>>90
そうすることで
第三者に共通鍵を盗まれずに済むわけか
97:
>>95
そういうこと
で、その後の通信は全てその共通鍵で暗号化される
100:
>>97
共通鍵は毎回新しく生成されるの?
105:
>>100
うん
セッションごとに新しい共通鍵が使われる
だから前の通信を解読されても
次の通信は安全
107:
>>105
なるほど
共通鍵は二人だけの秘密の鍵って感じか
108:
>>107
公開鍵暗号方式は処理が重いから
大量のデータを送るのには向かないんだよ
113:
>>108
だから共通鍵暗号方式と組み合わせることで
安全性と効率性を両立してるってわけか
121:
>>113
まさにそれ
SSLの仕組みは複雑だけど理にかなってる
136:
公開鍵は名前の通り公開しても大丈夫なの?
144:
>>136
うん
公開鍵は秘密鍵がないと意味ないからね
でも改ざんされないように気をつけないと
153:
秘密鍵のパスフレーズって何?
163:
>>153
秘密鍵を更に暗号化するためのパスワードみたいなもの
173:
>>163
秘密鍵が漏れても
パスフレーズがないと使えないから安全性が上がる
182:
>>173
でもパスフレーズ設定するとsshのたびに入力しないといけなくて面倒くさい
189:
>>182
ssh-agentっていうのを使えば
パスフレーズ入力を省略できるよ
198:
>>189
ssh-agentか
便利そうだな
205:
秘密鍵と公開鍵の管理って大変そう
206:
>>205
慣れれば何てことないけど
最初は大変かもね
215:
>>206
秘密鍵は暗号化して保存しておくのが基本
239:
>>215
そうだね
秘密鍵の管理は慎重にやらないとね
他の解説はこちら
他にもWEBに関する技術を紹介しているので
面白かったら見てみてください!