公開鍵暗号について
失礼します。
公開鍵暗号についてです。
Linux系OSカテゴリで質問することではないかもしれませんが、
sshサーバーの設定の際に疑問になったことなのでここで質問させてください。
公開鍵暗号方式について無勉強だったので調べていると、
Wikipediaより、
1.通信を受ける者(受信者)は自分の公開鍵(暗号化のための鍵)P を全世界に公開する。
2.受信者に対して暗号通信をしたい者(送信者)は、公開鍵 P を使ってメッセージを暗号化してから送信する。
3.受信者は、公開鍵 P と対になる秘密鍵(復号のための鍵)S を密かに持っている。この S を使って受信内容を復号し、送信者からのメッセージを読む。
4.暗号通信を不正に傍受しようとする者(傍受者)が、送信者が送信した暗号化されたメッセージを傍受したとする。傍受者は、公開鍵 P は知っているが、秘密鍵 S は受信者だけが知っている情報であるので分からない。P から S を割り出すことは(計算時間的に)極めて難しい。そのため、暗号文を復号することはおよそできない。
とありました。
sshを使ってサーバーにアクセスする場合、秘密鍵はクライアント側が持つことになりますが、
そのとき、サーバーからクライアントへのデータは秘密鍵があるので解読できるのは理解できます。
しかし、その反対はサーバー側に秘密鍵がないので無理なのでは?
不勉強でここで悩んでいます。
どなたかご教授いただけないでしょうか?
また、ssh用に作成した秘密鍵は「厳重に保管しておく」とよく書かれていますが、
具体的にどうするのかはっきりしません。
パスワード保護でもすればよいのでしょうか?
これについても宜しくお願い致します。
