Subscribed unsubscribe Subscribe Subscribe

SE Can't Code

A Tokyo based Software Engineer. Not System Engineer :(

SSHについての備忘録

AWSでサーバ立てたので、接続を試みる中でSSHについてちょっと調べたので、
簡単にメモ。

まずは鍵の作成。

$ ssh-keygen -t rsa -C "email@~.com"

結果、RSA型式の鍵が出来上がる。


ここで基本情報技術者を勉強していた時の記憶から疑問。
「DSA型式ってなかったっけ・・」

調べてみると、
DSA型式とRSA型式があるとのこと。
違いはなんぞやと調べたところ、「RSAはユーザ認証と通信の暗号化をカバーするが、DSAはユーザ認証しかカバーしない」ということらしい。
しかし、SSH2はDH法(Diffie-Hellman key exchange)を取っているため、通信の暗号化は鍵に依存せず実施される。というよりそもそもRSA鍵やDSA鍵を交換する時には既に暗号化通信が始まっている、とのこと。


つまり両方の鍵の性能差はあまりないということになる。


なお、DH法についてはIT用語辞典より以下概要。

秘密鍵暗号では、公開鍵暗号と違って、暗号化と暗号文の復号の両方に使う鍵情報を、送信者と受信者の双方が共有しておく必要があり、この秘密鍵をいかにして安全に相手に渡すかが問題だった。
Diffie-Hellman鍵交換では、離散対数問題を利用して、秘密鍵そのものではなく、乱数と秘密鍵から生成した公開情報を送受信する。


以上です。
ありがとうございますた。

Remove all ads