6.4.6 公開鍵認証

公開鍵認証は、公開/秘密鍵のペアに依存します。公開鍵認証は、サーバ (ホスト) とクライアント (ユーザ) の両方の認証に使用できます。Secure Shell クライアントに公開鍵認証を構成するには、クライアントに鍵のペアを作成 (またはインポート) し、公開鍵をホストにアップロードします。[Reflection Secure Shell の設定] ダイアログボックスの [ユーザ鍵] タブまたは Reflection 鍵エージェントのいずれかを使用して、クライアント認証用の公開鍵を作成および管理できます。鍵の構成方法に応じて、公開鍵認証を使用して接続を完了するためにパスフレーズの入力を求められる場合があります。

公開鍵認証の 1 つの形式は、X.509 証明書を使用して行われます。[Reflection 証明書マネージャ]あるいは Windows 証明書マネージャによって管理される証明書を使用して認証するように Reflection を構成できます。公開鍵認証は、認証に証明書を使用する場合に有効にする必要があります。

公開鍵認証の仕組み

公開鍵暗号では、公開/秘密鍵ペアと数値アルゴリズムを併用して、データの暗号化および復号化を行います。鍵には公開鍵と秘密鍵があり、公開鍵は通信相手に自由に配布できますが、秘密鍵は鍵の所有者が安全に保管する必要があります。秘密鍵によって暗号化されたデータは公開鍵によってのみ復号化でき、公開鍵によって暗号化されたデータは秘密鍵によってのみ復号化できます。

認証に鍵を使用した場合、認証される側は、一対の公開鍵/秘密鍵のうちの秘密鍵を使用して電子署名を作成します。受信者は、対応する公開鍵を使用して電子署名の信頼性を確認する必要があります。つまり、受信者は、相手の公開鍵のコピーを持っていて、その鍵が信頼できるものであることを確信している必要があります。