質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

Q&A

解決済

2回答

1496閲覧

パスワード暗号化の実例について

REIA

総合スコア26

公開鍵認証

公開鍵認証とは、公開鍵と秘密鍵の2つの鍵の組を利用する、SSHで利用される認証方式です。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

0グッド

0クリップ

投稿2019/08/18 09:14

情報資格を受けたりサーバ立てたりして遊んでいる学生です。
公開鍵認証方式等でのパスワード保存で気になることができたの質問します。
公開鍵認証方式でsshのカギを作った際にパスフレーズを求められたのですが、
実業務では鍵のパスフレーズに工夫は加えるのでしょうか?
秘密鍵が漏れたときのことを考えパスフレーズは記号を入れるなどの一定のルールは定めると思うのですが、それだと結局パスワードと同様のリスクを抱えることになると私は思います。
なので、思ったのは文字列を入力したらソルトをつけてハッシュ化してその値を使って鍵生成をして登録。ログイン時にもそのプログラムを使わないと入れない、プログラム越しにssh等の接続を図るというような仕組みになっているのでしょうか?
この仕組みだとプログラム越しにしないとハッシュ値をユーザが暗記する羽目になるためプログラム越しで入ります。
アルゴリズムは別として具体的な鍵生成の方法を教えてくださると勉強になります。
ご回答よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

秘密鍵が漏れていない無い場合はパスフレーズについて特に考慮すべき点はありません。

秘密鍵が漏れた場合はオフラインによる総当たりが可能になってしまいます。
この場合、オンライン上のパスワードより総当たりにかかる時間が劇的に短くなります。
よって、漏れたことを検出して鍵を変更するまでに要する時間が、現存するコンピュータの処理能力による総当たりでパスフレーズを割るのに必要な時間より十分に短くなる様な強度のパスワードを設定する必要があります。

例えば、パスワード管理ツールとパスワード生成ツールを使って十分に長いランダムな文字列のパスフレーズを使用するといった方法があります。

投稿2019/08/18 15:08

tanat

総合スコア18709

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

REIA

2019/08/18 15:38

具体的な工夫方法まで教えていただき勉強になりました。 これを参考に鍵を作りたいと思います。
guest

0

ベストアンサー

なので、思ったのは文字列を入力したらソルトをつけてハッシュ化してその値を使って鍵生成をして登録。ログイン時にもそのプログラムを使わないと入れない、プログラム越しにssh等の接続を図るというような仕組みになっているのでしょうか?

いえ、パスフレーズはSSHの秘密鍵を暗号化するためのものであり、そもそもネットワークには流れません。そして、復号された秘密鍵もネットワークでやり取りされるわけではありません。

投稿2019/08/18 09:19

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

maisumakun

2019/08/18 09:20

リモートに置いてある鍵にパスフレーズをかけても、多くの運用では機械的にパスフレーズを解除するような形となりますので、セキュリティ的には気休め程度の意味しかありません。
maisumakun

2019/08/18 09:22

> 秘密鍵が漏れたときのことを考えパスフレーズは記号を入れるなどの一定のルールは定めると思うのですが、それだと結局パスワードと同様のリスクを抱えることになると私は思います。 パスフレーズ付きの鍵が手に入ったとしても、パスフレーズを特定する方法は総当りが必要になるかと思います。
REIA

2019/08/18 09:24

だとすると公開鍵のパスフレーズは一般のパスワードと同じ気を付け方をすればいいということですか?
REIA

2019/08/18 15:36

回答ありがとうございました。お恥ずかしながらサーバーに一緒にパスフレーズを送るもんだと思ってたので 勉強になりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問