鍵認証システム(公開鍵・秘密鍵)とは

鍵認証とは、鍵を持っているユーザのみサーバにアクセスできるようにし、セキュリティを高めるシステムです。 (鍵を持つ)限定されたユーザ以外のあらゆるユーザからのアクセスを遮断します。

公開鍵と秘密鍵

公開鍵とは、サーバ側が持つ鍵のことです。現実では「鍵穴(錠)」に相当します。 一方で秘密鍵とは、ユーザが持つ鍵のことです。現実では「鍵(キー)」に相当します。

鍵認証の利点と欠点

鍵認証の利点は「鍵を持ったユーザからのアクセスのみを受け付ける」サーバを構築できることです。 一般的なユーザ名とパスワードによるアクセスを完全に禁止することができるので、 少なくとも総当たり攻撃などによって突破されることはありません。

鍵認証の欠点は、端的に言えば柔軟性がなくなることです。 鍵を持っていないあらゆるユーザはアクセスすることができなくなるので、多数のユーザによる管理に手間がかかるようになります。 また秘密鍵ファイルを持った端末(PC)以外の異なる端末から一切アクセスすることができなくなります。 とはいえ攻撃されるリスクと比較すれば利益の方が大きいように思えます。