Q&A
> 秘密鍵は他に漏らさず厳重に保管しておくものとは色んなサイトに書いてはありますが、上記のような状態の時の事を教えてください。
「上記のような状態の時」のどのようなことが知りたいのでしょうか?「リスク」とか「危険性」とかでしょうか?
秘密鍵と公開鍵を説明しているサイトをいくつか読んでいるうちに混乱してきたので教えてください。
AB2台のpcに同じ秘密鍵を置いた時、
Aのpcには秘密鍵と公開鍵
Bのpcには秘密鍵のみ
の場合、
AのpcからBのpcにアクセスすることは出来ますか?
秘密鍵は他に漏らさず厳重に保管しておくものとは色んなサイトに書いてはありますが、上記のような状態の時の事を教えてください。
Aの他者に鍵が漏れればAB共にアウトだけど、ABに同じ鍵を置いたとしてもそれが漏れなければ当然問題は発生しませんが、それを気にした質問ですか?まあそういうのを気にするから秘密鍵の所有者は一人だけ(秘密)にしておくんですけど
返事が遅くなり申し訳ありません。
同じ秘密鍵を2台のpcに設定するのはあまり無いことなのかなと思って最後の行を付け足したのですが、蛇足でした。
質問したいことは最後の行を除いた部分です。混乱させてしまいすいませんでした。
回答4件
0
ベストアンサー
AのpcからBのpcにアクセスすることは出来ますか?
公開鍵認証によるログインはできません。
opensshを例にとると、ログインが成功するための鍵ファイルの配置的な意味で必要なのは、
・ログイン元の秘密鍵(/.ssh/id_rsaなど)/.ssh/authorized_keys)の秘密鍵に対応する公開鍵エントリ
・ログイン先の公開鍵(
です。
Aのpcに秘密鍵があっても、Bのpcに対応する公開鍵が登録されていなければログインできません。
秘密鍵は他に漏らさず厳重に保管しておくものとは色んなサイトに書いてはありますが、上記のような状態の時の事を教えてください。
ご質問の意図がつかめなかったのでこちらは回答しません。
投稿2020/09/02 06:27
編集2020/09/02 06:46総合スコア1248
0
公開鍵方式のお尋ねとなりますか?
下記資料がわかりやすくて良いかと思います。
https://www.ipa.go.jp/security/fy12/contents/smime/email_sec03.html
※メールの例で解説されていますが、概要の説明になっていると思います。
アクセス対象=公開鍵
自分だけの秘密=秘密鍵=暗号化通信を手元で復号する
PC B→公開鍵で暗号→暗号通信→PC A→秘密鍵で復号→いつもどおり作業ができる
という考えでいかがですか?
※厳密には違うと思いますが、考え方で。
投稿2020/09/02 06:58
総合スコア50
> ※厳密には違うと思いますが、考え方で。
厳密にではなく根本的に違います。
公開鍵認証は、公開鍵暗号の中でも「デジタル署名」の応用です。暗号化、復号は関係ありません。
※参照する記事も古すぎます。( 古いから問題というより、IPAも最近のページはまともながら、昔はそうでなかったので )
0
SSHログインの身近な例として、Linuxでの鍵認証の基本を説明すると下記のとおりです
1)クライアント側で「秘密鍵」「公開鍵」のペアを作成します
2)「公開鍵」をログイン先に送付し、「Authorized_keys」に登録してもらいます
3)クライアントからログイン先に、「秘密鍵」を使って接続すると、「公開鍵」とのペアで認証できます
秘密鍵を漏らさないように~ですが、実生活に例えると下記みたいなものです。
公開鍵 ・・・ 南京錠
秘密鍵 ・・・ 鍵
ペアがそろって初めて、解錠(認証成功)できますよね。そして鍵はなくしてしまったら問題ですよね。
投稿2020/09/02 06:51
総合スコア2751
0
AのpcからBのpcにアクセスすることは出来ますか?
Aの秘密鍵はAに置いて(当然)、Aの公開鍵はアクセスしたい先(この場合はB)に置きます。
AからBにアクセスするならば、それだけです。
BからもAにアクセスしたいのであれば、同様。
投稿2020/09/02 06:27
総合スコア84804
あなたの回答
tips
プレビュー
