[鍵ペアの生成] ダイアログボックス

表示方法

 

[名前]

鍵の名前は、ユーザ鍵データベース内の鍵を識別します。

 

[種類]

鍵の生成に使用する鍵のアルゴリズムを指定します。

 

[長さ]

鍵のサイズを指定します。鍵のサイズを大きくすると、ある程度までセキュリティは向上します。鍵のサイズを大きくすると最初の接続が遅くなりますが、正常に接続した後は、鍵のサイズはデータストリームの暗号化や解読の速度に影響しません。使用する鍵の長さは、多くの要素に依存します。その要素には、鍵の種類、鍵の有効期間、保護するデータの値、潜在的な攻撃者にとって利用可能なリソース、この非対称鍵とともに使用する対称鍵のサイズなどがあります。ニーズに合った最適な選択をするには、セキュリティ管理者にお問い合わせください。

RSA 鍵は、256 ビット間隔で 1024 ~ 4096 ビットの範囲内である必要があります。

DSA 鍵は、64 ビット間隔で 512 ~ 1024 ビットの範囲内である必要があります (FIPS モードの場合、DSA 鍵は 1024 ビットである必要があります)。

 

[パスフレーズなし]

パスフレーズで保護されない鍵を作成するには、このオプションを選択します。

警告: セキュリティ確保のため、すべてのユーザ鍵をパスプレーズで保護する必要があります。パスフレーズを指定しないと、秘密鍵は鍵ストアに暗号化されない形式で保存され、鍵にアクセスできるすべてのユーザがその鍵を使用して認証できます。単体モードの場合、鍵は X マネージャと同じコンピュータに保存されます。ドメインモードの場合、Reflection X Advantage ストア内の鍵はドメインコントローラ上のデータベースに保存され、そのコンピュータの管理者がその鍵を読み取ることができます。

 

 

[パスフレーズ]

この鍵のパスフレーズを入力します。この鍵が認証に使用される時にこのパスフレーズを入力する必要があります。

 

[確認]

パスフレーズを再入力します。

関連項目

[Secure Shell ユーザ鍵] ダイアログボックス