HOME»情報セキュリティマネジメント平成31年春期»午前問29
情報セキュリティマネジメント平成31年春期 午前問29
問29
利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき,利用者のログイン認証時にサーバが使用する鍵とSSHクライアントが使用する鍵の組みはどれか。
- サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの公開鍵
- サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの秘密鍵
- サーバに登録されたSSHクライアントの秘密鍵と,利用者PC上のSSHクライアントの公開鍵
- サーバに登録されたSSHクライアントの秘密鍵と,利用者PC上のSSHクライアントの秘密鍵
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
SSH(Secure Shell)は、公開鍵暗号や認証の技術を利用して、安全にリモートコンピュータと通信するためのプロトコルです。SSHにはパスワード認証と公開鍵認証がありますが、公開鍵認証方式を利用したクライアント認証の手順は次の通りです。
- 事前にクライアントの公開鍵をサーバに登録しておく。
- 認証開始時、クライアントがサーバにユーザー名を伝える。
- サーバは、乱数を生成し、ユーザー名に対応するクライアントの公開鍵で暗号化してクライアントに送る。
- クライアントは、暗号化された乱数を自身の秘密鍵で復号する。復号した乱数からハッシュ値を計算してサーバに送る。
- サーバは、先程生成した乱数からハッシュ値を計算し、クライアントから送られてきたハッシュ値と照合する。
- ハッシュ値が一致すれば認証成功となる。