SSHについて
■暗号化と復号
インターネットのような誰でもアクセス可能なパブリックなネットワーク上でデータを伝送するためには、第三者にデータを盗み見されたり、改ざんされないようにデータを暗号化して送信することが一般的である。
送信する際にデータを暗号化して、受信した際にデータの復号(暗号データを元に戻す処理)を行う。暗号化や復号は、暗号化アルゴリズムと鍵によって行われる。
■共通鍵暗号方式(パスワード認証方式)
暗号化時と復号時に同じ鍵を使用する方式である。
〜通信の流れ〜
1.送信側が、データを「共通鍵」で暗号化し、受信側へ送信する
2.受信側が受け取ったデータを、同じ「共通鍵」で復号化し、データを取得する
■公開暗号鍵方式
暗号化と復号の際に別の鍵を使用する方式である。
暗号化時に使用する鍵を公開鍵、復号化時に使用する鍵を秘密鍵と呼ぶ。
公開鍵はサーバー側に持たせておく鍵であり、秘密鍵はクライアント側で保有する。
〜通信の流れ〜
1.送信側は、受信側が公開している「公開鍵」を取得する。そして取得した「公開鍵」で、送信するデータを暗号化して送信する
2.受信側は、受け取ったデータを「(受信側のみ保持している)秘密鍵」で復号化して、データを取得する