• ベストアンサー

公開鍵と秘密鍵を新しく差し替える場合どうしますか?

公開鍵と秘密鍵を新しく差し替える場合どうしますか? 新しいPCで作業するときにPCの名前を変更したついでに公開鍵と秘密鍵を新しく作成しようかと思ったのですが 差し替え方法がわからなかったので質問させていただきます それとも個人で使ってるレベルだったらわざわざそこまでせずに以前使っていたものを使いますか? みなさんが新しく作業PCを買い替えた時にどうしているか気になります たくさんの回答お待ちしております

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

何に使う公開鍵&秘密鍵…なんでしょう? メールの暗号化(PGP署名など)に使うものですか? ssh接続に使うものですか? それともそれ以外のなにかですか? PGP署名の場合は差し替えるならば以前の公開鍵は無効にするべき…かと思われます。 # まぁ、私放置したままになっているものもありますが…。 sshならそのまま使ってますね。 サーバOS入れ替えた際もホスト鍵はそのままコピーしましたし、ホームディレクトリに置いている公開鍵もコピーで済ませてます。 # 使わなくなった(というかどの秘密鍵に対応するものか不明になった)公開鍵は削除しましたが。 まぁ、クライアント機器ごとに秘密鍵を持っている場合がありますが……。 # Android端末で端末ごとに保存していたり…とかね。

hogeokwave
質問者

補足

ssh接続に使います!メールの暗号化やその他にも使えるなんて初耳でした 参考になります

その他の回答 (1)

回答No.2

sshの場合は多分opensshを使っていると思いますが、.ssh/authorized_keysに複数の公開鍵を書けるはずですが? 安全な鍵の長さは時間がたつごとに長くなりますから、作りなおすのも悪く無いと思います。 新しく鍵のペアーを作って、入る可能性があるところのauthorized_keysに追加し、古い公開鍵は普段使わなくなった時点で削除でしょうね。 PGPのように有効期限があるものは1年位を有効期限にしておいてコピーでよいのではと思っていますが。差し替えの場合に無効にする手段が提供されていることが多いですよね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSL での 公開鍵、秘密鍵

    Gメールで、POP接続してメールを取り出すときは、 SSL(TLS)での接続となります。 ここで、RSA暗号を使う場合の、公開鍵を秘密鍵のセットは 接続した瞬間に作成されるのでしょうか? それとも、既に作ってある公開鍵と秘密鍵のセットが選ばれるのでしょうか? もし、既に作ってあるセットの中から選ぶ場合には、 鍵のセットはサーバーの中に何セットくらい用意されているのでしょうか? WireShark で、SSL の暗号化を解読してパケットの中を見る方法があるとのことで、 すこし、気になっています。 お分かりの方よろしくお願いいたします。   参考: https://www.softbanktech.jp/yko/2010/07/001129.html

  • 公開鍵・秘密鍵・共通鍵

    公開鍵・秘密鍵・共通鍵 予備校の模試の正誤問題で 「SSLとは、通信データを暗号化する技術のことをいい、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、データを送受信し、通信経路におけるデータの盗聴、改ざん、なりすましを防ぐことができるため、インターネット上での取引決済時におけるクレジット情報や個人情報の送受信等に使用されている」 とあり、これは正答となっています。 「公開鍵暗号方式と共通鍵暗号方式を組み合わせて」は誤りで 「公開鍵暗号方式と秘密鍵暗号方式を組み合わせて」が正しいのではないでしょうか。

  • 無料S/MIME証明書発行での公開鍵秘密鍵

    無料S/MIME証明書発行での公開鍵秘密鍵 ですが、IEで、無料の証明書を申し込むときに、 RSAの公開鍵と秘密鍵を作成しなくてはならないと思うのですが、 この計算は、自分のPCの中で行われるのでしょうか、 それとも、証明書を発行してくれる会社のサーバーで計算されるのでしょうか?

  • sourceforge.jpに登録する公開鍵の作成方法

    いつもsourceforge.jpで自分のプロジェクトでファイル更新などをいつもしていたノートPCが壊れてしまい修理に出すことになったのですが、そのときに使っていた秘密鍵がそのPCの中にしかないので、代替えのPCでsourceforge.jpの自プロジェクトにコミットなどができなくなってしまいました。 以前、いろいろと調べた結果やっとWindowsで公開鍵と秘密鍵の作成ができたのですが、だいぶ前のことなので忘れてしまいました。この鍵を作成するためのソフトを教えていただけませんでしょうか? また、鍵の作成やsourceforge.jpへの登録方法を詳しく説明しているWEBページなどを教えていただけると大変助かります。 どうぞご教授よろしくお願い致します。

  • 公開鍵の削除方法と、指紋の意味について

    再インストールに伴い、秘密鍵のバックアップを取っていなかったため、秘密鍵の再作成を行いました。 公開鍵を検索サーバに登録したのですが、以前使っていた公開鍵と今回作った公開鍵が検索サーバに登録されています。 すでに公開している公開鍵を削除するには、どうすればいいのでしょうか? ---------------------------------------------- 現在、特殊な用途時に、相手とPGPによるメールのやりとりをしています。 技術系メーリングリスト等に「finger print: **** **** **** **** ...」と 指紋を掲載している人がいますが、 これは「誰の、何鍵(秘密?公開?)のfinger print」なのでしょうか? また、これを使うときはどういう時なのでしょうか? 今回私のように、複数の公開鍵をアップロードしたときに、先方が私の公開鍵を特定するためのfinger printなのでしょうか?

  • sftp時の公開鍵認証

    windowsサーバにSFTPサーバを構築し、公開鍵での認証をかけ、SFTPでファイルやり取りを行いたいのですが、 ファイルやり取りはできるのですが、公開鍵での認証がうまくいきません。 色々なサイトを調べながら以下手順で構築していったのですが、 公開鍵、秘密鍵での認証がうまくいってないように見えます。 なんでもいいので、何か分かる方いましたらご教授お願いします。 ※クライアントPC、サーバともにwindows ◆秘密鍵、公開鍵ファイルの作成(クライアントPC) 1.クライアントPCにSFTP接続ソフト「WinSCP」をインストール 2.「WinSCP」の補助ツール「PuTTYgen」により、秘密鍵ファイル、公開鍵ファイルを作成 3.作成した公開鍵ファイルをサーバへコピー ◆SFTPサーバ構築、公開鍵認証設定(サーバ) 4.サーバにSFTP環境構築ソフト「freeFTPd」をインストール 5.SFTPの接続先(アドレス、ポート22)を設定 6.ユーザー(ID、パスワード)を作成。そのユーザーのSFTP時ホームディレクトリを設定 7.SFTPのサービスを開始 8.6で設定したホームディレクトリの直下に「.ssh」ディレクトリ作成 9.「.ssh」ディレクトリの直下に「authorized_keys」ファイルを作成 10.3でコピーした公開鍵ファイルの中身を、「authorized_keys」ファイルに追加(テキストベースでのコピペ) ◆サーバへのSFTP接続(クライアントPC) 11.クライアントPCで「WinSCP」を起動。SFTPサーバのIP、6で設定したユーザーのID、2で作成した秘密鍵を設定しログイン 12.「Further authentication required Authenticating with public key "dsa-key-20140512" Access denied.」 と表示され、ログインできない 13.秘密鍵を使わず6で設定したユーザーIDとパスワードであれば、ログイン可能。SFTPサーバとのファイルのやり取りも可能 また、「.ssh」ディレクトリと「authorized_keys」ファイルに書き込み権限があるユーザーの場合に、認証が失敗するという情報があったので、 クライアントPCに書き込み権限を持っていないユーザーでログインし、WinSCPを起動してアクセスしてみたのですが、同じ結果でした。

  • 秘密かぎの分割について教えて下さい。

    情報セキュアド H18の問題です。 この問題の答えは「イ」で、私も「イ」であることには納得できているのですが、 秘密かぎなどを扱ったことがないのでイメージが沸きません。 ここでの秘密かぎというのは、不規則な文字列が並んだファイルのようなものなのでしょうか? そこでその中のファイルの一部ずつを、複数の管理者で分割して保管するという イメージであっていますか? もしご存知でしたら、教えて下さい。 よろしくお願い致します。 --問題-- 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを複合できること、及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。 電子メールで公開かぎ暗号方式を利用し、かぎの生成はセキュリティ部門が一括して行っている場合、秘密かぎの取扱いに関する記述のうち、適切なものはどれか。 ア 一人のセキュリティ管理者が、秘密かぎを暗号化して保管する。 イ 暗号化された秘密かぎのそれぞれを分割し、複数のセキュリティ管理者が分担して保管する。 ウ セキュリティ部門には、秘密かぎを一切残さない。 エ 秘密かぎの一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。

  • 【PGP】公開鍵の破棄について

    つい以前も質問させていただきましたが、再びPGPについてです。 またしても自分の無知ぶりを暴露する質問になってしまいますが、秘密鍵を紛失してしまい、暗号化したデータは破棄する羽目になっても、公開鍵の破棄ができません。さらに悪いことに、ろくにプログラムのバックアップをとらずにリカバリーを実行してしまったために(これについては多少言い訳がありますが)、証明書も発行不可能な状態です。 そこで質問ですが、 (1)やはり公開鍵の破棄は不可能ですか (2)公開鍵を破棄しないままに放置していた場合(永遠に)、何かまずいことが起こり得ますか (3)再度:秘密鍵がなければ、データの複合化は100%不可能ですね? 即答でかまいませんので、よろしくおねがいします。

  • RSA(公開鍵)

    a=2, b=3として以下の方法(RSA)で公開鍵、秘密鍵を作成し、平文4を暗号化したいのですが、暗号化しても4のままになってしまいます。これって暗号化されているのでしょうか?どなたかわかる方がいましたらよろしくお願いします。 1-二つの素数を決める。これをa,bとする。 2-a*b=c (cを合成数) 3-d=(a-1)(b-1)という自然数dを求める 4-f*e/dで余りが1となるようなfを求める。(秘密鍵) 暗号文 =M(平文)^e / c の余り。

  • WinSCPで秘密鍵を使用する場合

    サーバとクライアント間でSSH通信を行いたいと思っております。 サーバはOpenSSH for Windowsがインストされており、 クライアントはWin2000のWinSCPがインストしております。 質問です。 1.このクライアントはセキュリティが厳しい環境にある 端末(インストールもできない)なのでPuTTyKeyGenerator が入っておらず他の端末で作った秘密鍵を使用しようとして おりますが問題ないでしょうか? 2.1.で可能であるのなら、その鍵の生成方法として、WinSCPで動作させるためType of KeyをSSH1でよろしいのでしょうか? 3.その秘密鍵に対する公開鍵はPuTTyKeyGenerator上でpubファイル を生成させるのか、それともテキストファイルに表示されている公開鍵文字列をコピーするだけでよいのでしょうか? 4.その公開鍵をOpenSSH上のサーバのあるディレクトリの./sshに格納するだけで鍵交換は行われるのでしょうか? よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する