情報資格を受けたりサーバ立てたりして遊んでいる学生です。
公開鍵認証方式等でのパスワード保存で気になることができたの質問します。
公開鍵認証方式でsshのカギを作った際にパスフレーズを求められたのですが、
実業務では鍵のパスフレーズに工夫は加えるのでしょうか?
秘密鍵が漏れたときのことを考えパスフレーズは記号を入れるなどの一定のルールは定めると思うのですが、それだと結局パスワードと同様のリスクを抱えることになると私は思います。
なので、思ったのは文字列を入力したらソルトをつけてハッシュ化してその値を使って鍵生成をして登録。ログイン時にもそのプログラムを使わないと入れない、プログラム越しにssh等の接続を図るというような仕組みになっているのでしょうか?
この仕組みだとプログラム越しにしないとハッシュ値をユーザが暗記する羽目になるためプログラム越しで入ります。
アルゴリズムは別として具体的な鍵生成の方法を教えてくださると勉強になります。
ご回答よろしくお願いします。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/08/18 15:38