ホスト認証、ユーザー認証の別名について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
hidaruma12
投稿数: 96
投稿数: 96
問題ID : 5122 暗号化によるデータの保護の参考を見てみるとホスト認証とユーザー認証の別名が公開鍵方式と同じ別名みたいなのですがこれは確かな情報でしょうか?また、同じ別名だとどっちのこと聞かれているのかわからず試験の時に困ってしまうのですがどうなんでしょう、、、、
lynxaccess
投稿数: 6
投稿数: 6
データ保護の公開鍵方式問題と、リモートログインの時の公開鍵方式と区別がつかなくて困るという話でしょうか。
また別名のというのは参考に出てくる「uer1」のことでしょうか。
逆質問になってしまってすみません。
また別名のというのは参考に出てくる「uer1」のことでしょうか。
逆質問になってしまってすみません。
hidaruma12
投稿数: 96
投稿数: 96
いえ、ユーザー認証もホスト認証も参考を見ると別名で公開鍵方式となっていたので不思議に思いました。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
意図がうまくつかめないのですが、参考の
引用:の記述を根拠として
・「ホスト認証」は「公開鍵方式」と言い換えが可能
・「ユーザ認証」は「ID/パスワード方式」もしくは「公開鍵方式」と言い換えが可能
が正しい説明か?という質問でしょうか?つまり、同じ参考の文を持ってくると
引用:を
と読んだり、
引用:を
と読めるという理解で良いか、という質問であっていますか?
引用:
・ホスト認証(公開鍵方式)
・ユーザ認証(ID/パスワード方式、もしくは公開鍵方式)
・「ホスト認証」は「公開鍵方式」と言い換えが可能
・「ユーザ認証」は「ID/パスワード方式」もしくは「公開鍵方式」と言い換えが可能
が正しい説明か?という質問でしょうか?つまり、同じ参考の文を持ってくると
引用:
ホスト認証は、SSHクライアントが接続先のリモートホスト(SSHサーバ)が正しいホストかどうかを確認する(なりすましを防ぐ)ために行います。
公開鍵方式は、SSHクライアントが接続先のリモートホスト(SSHサーバ)が正しいホストかどうかを確認する(なりすましを防ぐ)ために行います。
引用:
これによりID/パスワード方式よりもセキュリティ上強固なユーザ認証を実現します。
これによりユーザー認証よりもセキュリティ上強固な公開鍵方式を実現します。
hidaruma12
投稿数: 96
投稿数: 96
はい。その通りです。
公開鍵などの保存方法などが違うのに同じ別名を使用しているみたいでしたので、問題で出てきたらこれはユーザー認証なの?ホスト認証のことなの?と困ってしまうだろうなと思ったので、、、
公開鍵などの保存方法などが違うのに同じ別名を使用しているみたいでしたので、問題で出てきたらこれはユーザー認証なの?ホスト認証のことなの?と困ってしまうだろうなと思ったので、、、
hidaruma12
投稿数: 96
投稿数: 96
例題考えると下記のようなのが出たら嫌だったので
例題)
公開鍵方式の公開鍵はどのファイルに保存されますか?
みたいな
例題)
公開鍵方式の公開鍵はどのファイルに保存されますか?
みたいな
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
うーん、私はそう読み取れなかったので、個人差かなぁとも思うのですが…説明の後ろにカッコ書きしてある場合は「必ず別名を意味する」というわけでもないですし。
例えば
引用:が
引用:だったり
引用:だったら間違わないのに、って話だったりします?
例えば
引用:
・ホスト認証(公開鍵方式)
ホスト認証は、SSHクライアントが接続先のリモートホスト(SSHサーバ)が正しいホストかどうかを確認する(なりすましを防ぐ)ために行います。
引用:
・ホスト認証(認証方式:公開鍵方式)
ホスト認証は、SSHクライアントが接続先のリモートホスト(SSHサーバ)が正しいホストかどうかを確認する(なりすましを防ぐ)ために行います。
引用:
・ホスト認証
ホスト認証は、SSHクライアントが接続先のリモートホスト(SSHサーバ)が正しいホストかどうかを確認する(なりすましを防ぐ)ために行います。認証方式には「公開鍵方式」が使われます。
hidaruma12
投稿数: 96
投稿数: 96
いや、単にホスト認証とユーザー認証が同じ別名使用してるいるのかと思って嫌だなぁと思ったかんじです。
確かに最後のような書き方ですと間違えないかもですが
確かに最後のような書き方ですと間違えないかもですが
staff_meg
投稿数: 427
投稿数: 427
hidaruma12さん、lynxaccessさん、arashi1977さん、
ご指摘の点を修正致しました。
ご報告、誠にありがとうございました。
ご指摘の点を修正致しました。
ご報告、誠にありがとうございました。
hidaruma12
投稿数: 96
投稿数: 96
あ、、、なんかすみません。やっと理解が追いついたかもしれません。。。。
ホスト認証とユーザー認証の別名が公開鍵方式というわけではなく、ホスト認証するさいもユーザ認証する際も公開鍵方式を使っているということでしたでしょうか?
ホスト認証とユーザー認証の別名が公開鍵方式というわけではなく、ホスト認証するさいもユーザ認証する際も公開鍵方式を使っているということでしたでしょうか?
lynxaccess
投稿数: 6
投稿数: 6
その認識で合っていると思います。途中の質問でもありましたが、「公開鍵方式の公開鍵はどのファイルに保存されますか?」といった問題があればホスト認証を行う際に使用する公開鍵か、ユーザ認証を行う際に使用する公開鍵なるか判別がつくような問題が出るはずです。
hidaruma12
投稿数: 96
投稿数: 96
そうですよね、、、、じゃないと解けないですもんね、、、、
長々となってしまいましたが皆様のおかげさまでスッキリすることができました。ありがとうございました!
長々となってしまいましたが皆様のおかげさまでスッキリすることができました。ありがとうございました!
hathaway
投稿数: 16
投稿数: 16
自分も、ホスト認証についてかなり疑問が残っています。
ホスト認証を行う際は、ホスト側が持っているfingerprint(指紋情報)を使って行うと思うのですが、fingerprint情報を確認する=公開鍵認証ととらえてよいのでしょうか?
相乗りしてすみません。
ホスト認証を行う際は、ホスト側が持っているfingerprint(指紋情報)を使って行うと思うのですが、fingerprint情報を確認する=公開鍵認証ととらえてよいのでしょうか?
相乗りしてすみません。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:まず、「fingerprintと公開鍵は同じものを意味しない」ということを知っておいてください。
https://www.kmc.gr.jp/advent-calendar/ssh/2013/12/08/fingerprint.html
単純に言えば「ペアになる公開鍵と秘密鍵は同じ指紋を持つ(ペアが確認できる)」だけであって、指紋によって認証や暗号化が行われるわけではないです。
で、「鍵全体」よりも「指紋」のほうが情報量が少ないので、指紋情報を確認することで「鍵が正しいものである」という判断ができるだけです。
「公開鍵認証」と、公開鍵認証を使う「ホスト認証」はそれぞれ別の話ですよ。
ホスト認証を行う際は、ホスト側が持っているfingerprint(指紋情報)を使って行うと思うのですが、fingerprint情報を確認する=公開鍵認証ととらえてよいのでしょうか?
https://www.kmc.gr.jp/advent-calendar/ssh/2013/12/08/fingerprint.html
単純に言えば「ペアになる公開鍵と秘密鍵は同じ指紋を持つ(ペアが確認できる)」だけであって、指紋によって認証や暗号化が行われるわけではないです。
で、「鍵全体」よりも「指紋」のほうが情報量が少ないので、指紋情報を確認することで「鍵が正しいものである」という判断ができるだけです。
「公開鍵認証」と、公開鍵認証を使う「ホスト認証」はそれぞれ別の話ですよ。
hathaway
投稿数: 16
投稿数: 16
有難うございます。
初めての質問でしたが、聞いてよかったです。
よくわかりました。
初めての質問でしたが、聞いてよかったです。
よくわかりました。
