ポジローぽけっと

昨日より今日、今日より明日を信じて、トライトライ

sshの秘密鍵と公開鍵がよくわからなかったら

概要を捉えてユースケースを想定してみる。

概要

秘密鍵と公開鍵を用意する。
暗号化を利用してほしい相手に公開鍵を渡す。

なんちゃってユースケース

例えば、
ブログ著者が読者からのフィードバックを誰にも内容をバレずに受けたい場合、
以下のようにする。

著者は秘密鍵と公開鍵を作成し、ブログで公開鍵を公開する。

読者はブログの感想/質問を公開鍵を使って暗号化し著者に送信する。
著者は受信した感想/質問を秘密鍵で復号化して読む。
暗号化された感想/質問は秘密鍵をもつ著者にしか読めない。

これが暗号化機能

著者は読者の感想/質問に対して返事を書き、秘密鍵で暗号化して送信する。
読者は返事を公開鍵で復号化して読む。
秘密鍵で暗号化された文章のみ復号化が成功するので、
読者は著者本人からの返事であることを確かめられる。

これが署名機能

NOTE

著者から読者への返事を第三者が盗んだ場合、
第三者は公開鍵にアクセスできるので復号化できてしまう。

つまり、
著者<-読者は著者にしか読めないが、
著者->読者は誰にでも読める。

参考

Secure Shell - Wikipedia
インフラエンジニアじゃなくても押さえておきたいSSHの基礎知識 - Qiita
妻に公開鍵暗号を教えてみた - 西尾泰和のはてなダイアリー
共通鍵暗号と公開鍵暗号の解説とSSHでの認証手順 - VPSサービスの使い方