数学科の私がエンジニアになって間もないですが、めちゃめちゃ言われること
「id_rsaはパソコン変えても、何があっても、絶対なくしちゃだめだよ」
最初は意味がわからず嗚咽を漏らし枕を濡らすだけだったが
なぜなのかがぼんやり分かったので書いておく
SSHでの秘密鍵・公開鍵
相手は公開鍵を持っており、自分は秘密鍵を持ってる状態だとする
私は相手のお家に遊びに行きたいので、「お家に入れてー」と声かけします。
不安症な相手は、私が本物ということを信じてくれません。
そして暗号を投げつけてきました。
解き方を知っている私は、自分の持っている秘密鍵を使って、
「暗号」に「秘密鍵」をかけて、答えとしてうさぎさんに提出しました。
すると、うさぎさんは私のことを信じてお家に入れてくれました。
お分りいただけただろうか
つまり、「公開鍵」と「秘密鍵」は掛け合わせたら1になる関数と逆関数の関係で、
暗号から答えを導き出せて、私であることが証明できるのである。
この「相手」が「サーバー」に置き換えられ、
「公開鍵」「秘密鍵」がもっと複雑なものになり、
またさらにハッシュ化という作業が加われば多分SSH接続そのものである。
メリット
- データの送受信が暗号としてできる -> 途中で他人に暗号がばれない
- 暗号はちょっとやそっとじゃ破れない
デメリット
- サーバーはユーザ分だけ公開鍵をもっとかなくちゃいけない
- 秘密鍵が盗まれないという保証はない
だからこそ私はid_rsaを失くせない
SSH接続したいときに、秘密鍵がないと、自分であるということを証明できない
だからこそみんな私に口すっぱく教えてくれたのだろう、、、
PCかえても忘れずに引き継がなきゃなんだなあ〜