Download presentation
Presentation is loading. Please wait.
Published byBerthold Lorentz Modified 約 5 年前
1
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
例の銀行口座の番号は です。 例の銀行口座の番号は です。 パスワード ABC で暗号化 パスワード ABC で復号化 “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 データと、パスワードを盗聴されたら、第三者が閲覧可能になってしまう。
2
公開鍵暗号方式 A さん B さん データを安全に受け取りたいBさんが、公開鍵をAさんに渡す
例の銀行口座の番号は です。 例の銀行口座の番号は です。 公開鍵によって暗号化する 秘密鍵によって復号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する データを安全に受け取りたいBさんが、公開鍵をAさんに渡す Aさんは、公開鍵によって暗号化したデータをBさんに渡す Bさんは、秘密鍵によって復号化したデータを閲覧する
3
公開鍵は事前に渡しておく A さん B さん 公開鍵は、データの復号には利用できないので、第三者に漏れても問題ない
例の銀行口座の番号は です。 例の銀行口座の番号は です。 公開鍵によって暗号化する 秘密鍵によって復号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する 公開鍵は、データの復号には利用できないので、第三者に漏れても問題ない 次に、Linux間でサーバ間のSSH通信を公開鍵方式で行う場合の具体例
4
サーバ A サーバ B ①、③ ② 例の銀行口座の番号は 2929831831 です。 例の銀行口座の番号は 2929831831 です。
公開鍵によって暗号化する 秘密鍵によって復号化する “9Zskc9283jglsd-0gdkb…” “9Zskc9283jglsd-0gdkb…” ネットワーク経由で 送信する ※以下、サーバA、サーバB上の同じ名前/IDのユーザーがあることが前提 ① ssh-keygen –t rsa で、公開鍵(id_rsa.pub)と秘密鍵(id_rsa)を作る ② サーバAに、①で作った公開鍵を登録する(authorized_keys) ③ サーバBで、公開鍵によるsshd_configによるアクセスを許可しておく(/etc/sshd/sshd_config) RSAAuthenticaition yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys ④ サーバAから、SSH接続を試みる。 これに関してコマンドを覚えることにあまり意味はなくて、上記の流れが頭に入っていないと、 コマンドの意味をとりまちがうことがあるので注意。
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.