コンフィグレーションガイド Vol.1
SSHプロトコルでは,次に示す二種類の暗号方式(暗号化技術)を使用して,認証および暗号化通信をしています。
- 共通鍵暗号方式
- 公開鍵暗号方式
それぞれの暗号方式はさまざまなアルゴリズムによって実現されますが,基本的には元のデータに対して,特定のデータである鍵を使用し,特定の処理で暗号化します。また,暗号化されたデータは,ある鍵を使用して,特定の処理で復号します。
- <この項の構成>
- (1) 共通鍵暗号方式
- (2) 公開鍵暗号方式
(1) 共通鍵暗号方式
AとBで共通の鍵である共通鍵を使用して,暗号化と復号をします。そのため,暗号化通信をする前に,この共通鍵を前もって秘密に送付しておくことが必要です。共通鍵暗号方式での暗号化通信を次の図に示します。
図11-13 共通鍵暗号方式での暗号化通信
共通鍵暗号方式は,公開鍵暗号方式に比べて,演算の処理量が少ないという利点があります。そのため,SSHプロトコルでは,通信の暗号化にはこの共通鍵暗号方式を採用しています。
本装置では,使用する共通鍵暗号方式の種類を,コンフィグレーションコマンドip ssh ciphersで設定するか,クライアントコマンドの-cパラメータで指定できます。
(2) 公開鍵暗号方式
公開鍵暗号方式は,二種類の鍵である公開鍵と秘密鍵を,ペアで使用します。この公開鍵と秘密鍵には次に示す性質があり,公開鍵暗号方式はこれらの性質を利用して暗号化や署名を実現しています。
- 公開鍵で暗号化したデータは,秘密鍵で復号できる
- 公開鍵で暗号化したデータは,公開鍵では復号できない
- 秘密鍵で暗号化したデータは,公開鍵で復号できる
- 公開鍵から秘密鍵を生成できない
公開鍵と秘密鍵の関係を次の図に示します。
図11-14 公開鍵と秘密鍵の関係
通常,鍵ペアを作成した側は,秘密鍵を任意のパスフレーズで暗号化して非公開で保管し,公開鍵を相手に公開します。相手側は,送信する相手の公開鍵を使用して,データを暗号化し送信します。
また,自身の秘密鍵を使用して暗号化したデータを相手に送付し,相手側が公開鍵で復号できることを確認することが,電子署名による確認です。
公開鍵暗号方式での暗号化について次の図に示します。この図では,鍵ペアを作成したBが,公開鍵をAに公開しています。Aは,公開されたBの公開鍵を使用してデータを暗号化して,Bへ送付しています。送付されたデータは,B自身の秘密鍵だけで復号できます。
図11-15 公開鍵暗号方式での暗号化
公開鍵暗号方式での署名について次の図に示します。この図では,鍵ペアを作成したAが,公開鍵をBに公開しています。Aは,自身の秘密鍵で暗号化したデータをBへ送付し,BはAの公開鍵で復号できることを確認することで,Aが送付したデータだと確認できます(電子署名)。
図11-16 公開鍵暗号方式での署名
公開鍵暗号方式は,共通鍵暗号方式に比べて,秘密に鍵を送付する必要がないため便利ですが,演算の処理量が大きいという欠点があります。そのため,SSHプロトコルでは,共通鍵の送付(SSHv1)または交換(SSHv2)と,ホスト認証およびユーザ認証にこの公開鍵暗号方式を採用しています。
本装置では,ユーザ認証の公開鍵認証に使用するユーザ公開鍵を,コンフィグレーションコマンドip ssh authkeyで設定できます。
All Rights Reserved, Copyright(C), 2017, 2019, ALAXALA Networks, Corp.