【無料ツールで作るセキュアな環境(58)】〜 PuTTY 6〜(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

【無料ツールで作るセキュアな環境(58)】〜 PuTTY 6〜(執筆:office)

特集 特集

 Windows用クライアントのPuTTY[1]に含まれるツールについて紹介してきているが、今回は、puttygen.exeについて説明する。

 puttygen.exe(PuTTYgen)はSSHでの公開鍵認証に用いる鍵対生成ツールである。PuTTYgenはSSH1用のRSA鍵、SSH2用のRSA鍵、DSA鍵の生成をサポートしている。ただし、DSA鍵は署名を容易に偽造できるなどの弱点があるという理由でRSA鍵の使用が強く推奨されている。

 puttygen.exeによる鍵対生成方法は簡単である。puttygen.exeはダブルクリックするなどして起動される。下の方のParametersの欄でSSH1(RSA)、SSH2 RSA、SSH2 DSAの何れかにチェックを入れ、「Number of bits ina generated key:」で鍵強度を決定する鍵のビットサイズを入力する。鍵強度はデフォルトの値、1024 で十分である。[Generate]ボタンを押すと鍵生成が行われる。鍵生成には乱数が必要なので、「Key」でプログレスバーが左から右に進行している鍵生成中には「Key」欄の空白あたりでマウスポインタを適当に動かさなければならない。

 鍵が生成されるとKey欄の上段に公開鍵、その下に鍵の指紋が表示される。これらの情報はコピーしてどこかに保存しておいてもよい。また公開鍵は[
Save public key]ボタンを押すことによってテキストファイルとして保存することもできる。

 秘密鍵については、鍵そのものが表示されることはない。秘密鍵は暗号化して保存しなければならない。秘密鍵を取り扱う際に、それがどのような秘密鍵であるかという表示となる鍵のコメントを「Key comment」欄に、また暗号化された秘密鍵を復号して呼び出すのに必要な暗号鍵用パスフレーズを「Key passphrase」欄と「Confirm passphrase」欄に入力しなければならない。

 Confirm passphrase」欄は確認のためのものなので、安直に「Key
passphrase」欄の内容をコピーせずに、自分の手で再入力するべきである。またパスフレーズは秘密鍵の暗号・復号化に用いられるものなので、セキュリティレベルをあげるためには十分長いパスフレーズを選ぶべきである。但し、パスフレーズを忘れると二度とこの鍵対は使用できなくなるので、絶対に忘れないパスフレーズを考えなければならない。

 2つの欄に入力したパスフレーズが一致しない場合には、保存しようとすると「The two passphrases given do not match」というポップアップウィンドウが出て、保存できないようになっている。これらを入力した後、[Save
private key]ボタンを押せば、暗号化された秘密鍵と公開鍵は、ファイル名を付けて保存することができる。

 公開鍵は秘密鍵ファイルの中に一緒に保存されているので、これら鍵対を秘密鍵ファイルから呼び出すことができる。「Actions」欄の中ほどの「Load anexisting private key file」の右にある[Load]ボタンを押し、秘密鍵ファイルを選択すると、「Enter passphrase fo key」という記述と、鍵のコメントが表示されたポップアップウィンドウが現れるので、パスフレーズを入力して[OK]ボタンを押すと、鍵対が呼び出される。公開鍵や秘密鍵を異なるファイル名や、異なる鍵のコメントやパスフレーズで保存することが可能だ。


office
office@ukky.net
http://www.office.ac/

[1] http://www.chiark.greenend.org.uk/~sgtatham/putty

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×