【無料ツールで作るセキュアな環境(58)】〜 PuTTY 6〜(執筆:office) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

【無料ツールで作るセキュアな環境(58)】〜 PuTTY 6〜(執筆:office)

特集 特集

 Windows用クライアントのPuTTY[1]に含まれるツールについて紹介してきているが、今回は、puttygen.exeについて説明する。

 puttygen.exe(PuTTYgen)はSSHでの公開鍵認証に用いる鍵対生成ツールである。PuTTYgenはSSH1用のRSA鍵、SSH2用のRSA鍵、DSA鍵の生成をサポートしている。ただし、DSA鍵は署名を容易に偽造できるなどの弱点があるという理由でRSA鍵の使用が強く推奨されている。

 puttygen.exeによる鍵対生成方法は簡単である。puttygen.exeはダブルクリックするなどして起動される。下の方のParametersの欄でSSH1(RSA)、SSH2 RSA、SSH2 DSAの何れかにチェックを入れ、「Number of bits ina generated key:」で鍵強度を決定する鍵のビットサイズを入力する。鍵強度はデフォルトの値、1024 で十分である。[Generate]ボタンを押すと鍵生成が行われる。鍵生成には乱数が必要なので、「Key」でプログレスバーが左から右に進行している鍵生成中には「Key」欄の空白あたりでマウスポインタを適当に動かさなければならない。

 鍵が生成されるとKey欄の上段に公開鍵、その下に鍵の指紋が表示される。これらの情報はコピーしてどこかに保存しておいてもよい。また公開鍵は[
Save public key]ボタンを押すことによってテキストファイルとして保存することもできる。

 秘密鍵については、鍵そのものが表示されることはない。秘密鍵は暗号化して保存しなければならない。秘密鍵を取り扱う際に、それがどのような秘密鍵であるかという表示となる鍵のコメントを「Key comment」欄に、また暗号化された秘密鍵を復号して呼び出すのに必要な暗号鍵用パスフレーズを「Key passphrase」欄と「Confirm passphrase」欄に入力しなければならない。

 Confirm passphrase」欄は確認のためのものなので、安直に「Key
passphrase」欄の内容をコピーせずに、自分の手で再入力するべきである。またパスフレーズは秘密鍵の暗号・復号化に用いられるものなので、セキュリティレベルをあげるためには十分長いパスフレーズを選ぶべきである。但し、パスフレーズを忘れると二度とこの鍵対は使用できなくなるので、絶対に忘れないパスフレーズを考えなければならない。

 2つの欄に入力したパスフレーズが一致しない場合には、保存しようとすると「The two passphrases given do not match」というポップアップウィンドウが出て、保存できないようになっている。これらを入力した後、[Save
private key]ボタンを押せば、暗号化された秘密鍵と公開鍵は、ファイル名を付けて保存することができる。

 公開鍵は秘密鍵ファイルの中に一緒に保存されているので、これら鍵対を秘密鍵ファイルから呼び出すことができる。「Actions」欄の中ほどの「Load anexisting private key file」の右にある[Load]ボタンを押し、秘密鍵ファイルを選択すると、「Enter passphrase fo key」という記述と、鍵のコメントが表示されたポップアップウィンドウが現れるので、パスフレーズを入力して[OK]ボタンを押すと、鍵対が呼び出される。公開鍵や秘密鍵を異なるファイル名や、異なる鍵のコメントやパスフレーズで保存することが可能だ。


office
office@ukky.net
http://www.office.ac/

[1] http://www.chiark.greenend.org.uk/~sgtatham/putty

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml



《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×