盗聴と暗号 一般の人にとって盗聴は、それほど簡単ではない。
(ネットワーク構成がバス型からスター型に変化)
しかし、管理者など権限をもった人には簡単。
盗聴の危険は
ときに生じる。
ユーザの不注意による例:
- メールの設定で「自分のアドレス」を間違える。
- → 「宛先アドレス」を間違えて送信する。
- → メールサーバが宛先間違いのエラーメールを「自分のアドレス」宛てに送る。
- → 再度、宛先間違いなので管理者にエラーメールが届く
暗号は
- 盗聴に対する防衛
- 個人の認証
- サイトの認証
に使われている。
公開鍵暗号
- 鍵の生成 公開鍵と秘密鍵 (ssh-keygen)
- 秘密鍵は人に見られないところに保存 (~/.ssh/identity)
- 公開鍵を通信の相手に送る (identity.pub) | 相手の公開鍵をもらう (host_key.pub)
- 相手は通信文を公開鍵を使って暗号化 | 相手の公開鍵で通信文を暗号化して送る
- 受け取った暗号文は秘密鍵を使って解読 | 相手は相手の秘密鍵で解読