注意: このページは最後に更新されてから 3621 日が経過している記事です。 文章が腐敗している可能性があります。その点を考慮した上で確認ください。

「セキュリティ/用語の整理」の版間の差分

提供: kimoto's wiki

15行目: 15行目:
 
*クライアント証明書
 
*クライアント証明書
 
**まずサーバー側で秘密鍵と公開鍵のペアを生成し、秘密鍵とそのハッシュ値の電子署名を認証期間に署名してもらい、X509証明書とする。これを安全な経路でユーザーに配布し、公開鍵認証における秘密鍵の一意性をもとにユーザーをログインさせるみたいな仕組み。
 
**まずサーバー側で秘密鍵と公開鍵のペアを生成し、秘密鍵とそのハッシュ値の電子署名を認証期間に署名してもらい、X509証明書とする。これを安全な経路でユーザーに配布し、公開鍵認証における秘密鍵の一意性をもとにユーザーをログインさせるみたいな仕組み。
 +
***SSHもやってること一緒?
 +
****あんま自信ないなこれ。はっきりとした説明が見つからない
 +
*SSH
 +
**クライアント証明書の仕組みを使う。クライアント側で公開鍵と秘密鍵のペアを生成し、公開鍵をサーバー側に登録。そうすることで秘密鍵の一意性により個人を特定可能でそれをログイン認証に使っている。初回でサーバー側sshdのfingerprintを確認。これはサーバーマシンごとに異なるので、この値が変動したらクライアントは中間者攻撃を検知、接続出来なくなる。

2012年12月30日 (日) 02:10時点における版

  • PKI
    • Public key infrastructure (公開鍵基盤)
  • PGP
    • Pretty Good Privacy
    • ユーザー間で署名しあう仕組みの公開鍵認証方式
  • GPG
    • GNU Privacy Guard
    • PGPのOpen Source実装
  • SSL
    • Secure Socket Layer
    • PKIの一つ
  • TLS
    • Transport Layer Security
    • SSLと同義語。これが正しいがSSLというのが普及してしまっているみたいな
  • クライアント証明書
    • まずサーバー側で秘密鍵と公開鍵のペアを生成し、秘密鍵とそのハッシュ値の電子署名を認証期間に署名してもらい、X509証明書とする。これを安全な経路でユーザーに配布し、公開鍵認証における秘密鍵の一意性をもとにユーザーをログインさせるみたいな仕組み。
      • SSHもやってること一緒?
        • あんま自信ないなこれ。はっきりとした説明が見つからない
  • SSH
    • クライアント証明書の仕組みを使う。クライアント側で公開鍵と秘密鍵のペアを生成し、公開鍵をサーバー側に登録。そうすることで秘密鍵の一意性により個人を特定可能でそれをログイン認証に使っている。初回でサーバー側sshdのfingerprintを確認。これはサーバーマシンごとに異なるので、この値が変動したらクライアントは中間者攻撃を検知、接続出来なくなる。