安全な鍵交換
実践セキュリティライフ講座の三回目です。安全に鍵を交換するテクニックです。
実践セキュリティライフ三要素
- うばわれない=忘れず暗号化する
- うしなわない =鍵の管理
- 伝えられる =鍵の交換
鍵を交換する方法
- エクスポートとインポート
- 鍵と設定ファイルを配布する
2つの交換方法
鍵を交換するには通常エクスポート/インポート機能を使います。鍵を相手の公開鍵で暗号化するので、安全確実に相手に渡すことができます。これとは別に鍵と設定ファイルを配布するという方法もあります。鍵は暗号化されない状態で配布されますが、鍵の一部分が設定ファイルの中に暗号化して保管されるため、この方法でも安全は確保されています。
エクスポートとインポート
各ユーザーは主体的に実行し使用します。すべてにおいて対等です。
鍵と設定ファイルを配布する
ユーザーと管理者という関係になります。
配布する人は管理者的な立場から、鍵と設定ファイルを用意します。各項目の設定とユーザー認証パスワード設定パスワード等を決めて設定を作成します。
ユーザーにはユーザー認証パスワードを教えますが設定パスワードを教えません。こうすることによりユーザーは設定変更権限なしで使用することになります。