公開鍵認証公開鍵認証は、公開/秘密鍵のペアに依存します。公開鍵認証は、サーバ (ホスト) とクライアント (ユーザ) の両方の認証に使用できます。Secure Shell クライアントに公開鍵認証を構成するには、クライアントに鍵のペアを作成 (またはインポート) し、公開鍵をホストにアップロードします。[Reflection Secure Shell の設定] ダイアログボックスの [ユーザ鍵] タブまたは Reflection 鍵エージェントのいずれかを使用して、クライアント認証用の公開鍵を作成および管理できます。鍵の構成方法に応じて、公開鍵認証を使用して接続を完了するためにパスフレーズの入力を求められる場合があります。 公開鍵認証の 1 つの形式は、X.509 証明書を使用して行われます。Reflection 証明書マネージャあるいは Windows 証明書マネージャによって管理される証明書を使用して認証するように Reflection を構成できます。公開鍵認証は、認証に証明書を使用する場合に有効にする必要があります。 公開鍵認証の仕組み公開鍵暗号では、公開/秘密鍵ペアと数値アルゴリズムを併用して、データの暗号化および復号化を行います。鍵の片方は公開鍵で、これは通信相手に自由に配布できます。もう片方の鍵は秘密鍵で、鍵の所有者が安全に保管しておく必要があります。秘密鍵によって暗号化されたデータは公開鍵によってのみ復号化でき、公開鍵によって暗号化されたデータは秘密鍵によってのみ復号化できます。 鍵が認証に使用される時は、認証される側のユーザが、公開/秘密鍵ペアの秘密鍵を使用してデジタル署名を作成します。受信者は、対応する公開鍵を使用して、このデジタル署名の信頼性を確認する必要があります。これは、受信者が、他方のユーザの公開鍵のコピーを所有し、その鍵の信頼性を信頼しなければならないことを意味します。 | ||
|