sshの秘密鍵と公開鍵がよくわからなかったら
概要を捉えてユースケースを想定してみる。
概要
秘密鍵と公開鍵を用意する。
暗号化を利用してほしい相手に公開鍵を渡す。
なんちゃってユースケース
例えば、
ブログ著者が読者からのフィードバックを誰にも内容をバレずに受けたい場合、
以下のようにする。
著者は秘密鍵と公開鍵を作成し、ブログで公開鍵を公開する。
読者はブログの感想/質問を公開鍵を使って暗号化し著者に送信する。
著者は受信した感想/質問を秘密鍵で復号化して読む。
暗号化された感想/質問は秘密鍵をもつ著者にしか読めない。
これが暗号化機能
著者は読者の感想/質問に対して返事を書き、秘密鍵で暗号化して送信する。
読者は返事を公開鍵で復号化して読む。
秘密鍵で暗号化された文章のみ復号化が成功するので、
読者は著者本人からの返事であることを確かめられる。
これが署名機能
NOTE
著者から読者への返事を第三者が盗んだ場合、
第三者は公開鍵にアクセスできるので復号化できてしまう。
つまり、
著者<-読者は著者にしか読めないが、
著者->読者は誰にでも読める。
参考
Secure Shell - Wikipedia
インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita
妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー
共通鍵暗号と公開鍵暗号の解説とSSHでの認証手順 - VPSサービスの使い方