回答編集履歴
1
公開鍵が複製されることの安全性について追記
answer
CHANGED
|
@@ -1,3 +1,4 @@
|
|
|
1
|
-
暗号鍵ペアというのは「アクセスしたい人」が作るものです。暗号鍵ペアはドアと鍵をイメージしてください。例えばあなたがAさんの`家(サーバ)`に入るため、家主の許可を得て自分用の`ドア(公開鍵)`をAさんの`家(サーバ)`に作りました。あなた専用の`ドア(公開鍵)`は、あなたが持っている`鍵(秘密鍵)`でしか開けられません。あなた専用の`ドア(公開鍵)`はなんと魔法の力で簡単に`取り付け(サーバ側のauthorized_keysへの登録)`ができて、Bさんの家にもCさんの家にも、家主の許可さえあれば簡単に複製、設置できます。なお、`ドア(公開鍵)`から`鍵(秘密鍵)`の形を逆算して割り出すことはできません。`鍵(秘密鍵)`の形から`ドア(公開鍵)`を作ることは可能です。`
|
|
1
|
+
暗号鍵ペアというのは「アクセスしたい人」が作るものです。暗号鍵ペアはドアと鍵をイメージしてください。例えばあなたがAさんの`家(サーバ)`に入るため、家主の許可を得て自分用の`ドア(公開鍵)`をAさんの`家(サーバ)`に作りました。あなた専用の`ドア(公開鍵)`は、あなたが持っている`鍵(秘密鍵)`でしか開けられません。あなた専用の`ドア(公開鍵)`はなんと魔法の力で簡単に`取り付け(サーバ側のauthorized_keysへの登録)`ができて、Bさんの家にもCさんの家にも、家主の許可さえあれば簡単に複製、設置できます。なお、`ドア(公開鍵)`から`鍵(秘密鍵)`の形を逆算して割り出すことはできません。逆に、`鍵(秘密鍵)`の形から`ドア(公開鍵)`を作ることは可能です。`ドア(公開鍵)`のほうは、どれだけ他人に見られようと複製されようと、開かない`ドア(公開鍵)`自体に意味は無いですし、先述の通り`ドア(公開鍵)`をどんなに解析しても`鍵(秘密鍵)`を作ることはできません(これが**公開鍵**と呼ばれる所以です)。
|
|
2
|
+
`鍵(秘密鍵)`は他人に渡したり複製しないほうが安全です。普通は自分専用の`鍵(秘密鍵)`をひとつだけ持ち歩き、入りたい`家(サーバ)`に`ドア(公開鍵)`を付けるものです。
|
|
2
3
|
|
|
3
4
|
つまり、マシンB1、B2で【合鍵としての秘密鍵】を使うならB1、B2は同じ秘密鍵、Aには1つの公開鍵を使います。しかし、これは秘密鍵が漏洩する**セキュリティリスクが2倍**になるので、私ならB1、B2それぞれで別々の秘密鍵を作って、Aに2つの公開鍵を登録します。
|