公開鍵暗号の暗号鍵の具体例

セキュリティ 暗号

 ssh-keygenで公開鍵暗号RSA DSA 楕円曲線暗号)の鍵を作成してみました。当然ですが、暗号方式により鍵のビット長が異なります。RSAはデフォルトで2048ビット、DSAだと1024ビットのようです。楕円曲線暗号はOpenSSH 5.7以降しかサポートしていません。

 楕円曲線暗号が他よりも極端に短いですが、決して強度で劣っているわけではないようです。すごいですね。
 同レベルの安全性をより短い鍵で実現でき、処理速度も速いことをメリットとして、ポストRSA暗号として注目されている。(wiki抜粋)

DSA暗号の暗号鍵の具体例

以下のコマンドで作成したDSAの公開鍵と秘密鍵

# ssh-keygen -t dsa

公開鍵、末尾にユーザ名とホスト名が付け加えられていることに注目。

ssh-dss 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 root@new-host

秘密鍵公開鍵よりもビット列が長いことに注目。

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,F47A1D0BCD8B6723
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-----END DSA PRIVATE KEY-----

RSA暗号の暗号鍵の具体例

以下のコマンドで作成したRSAの公開鍵と秘密鍵

# ssh-keygen -t rsa

公開鍵

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2gCox7V0CpPil2fxCnqh0gFQfVdTPBaedDAkO81X+DawutiVA7+xkPLD7uXVbnqZBeT2k7JWo8EKQyeVJVWXkgqi/nbpRQA4WJ2IOAblyshV0yz2meulIv6OOqfe0lAo825sFWu6UITq6z2CcNCMwhFP8XzDDJWoMONgwaoPvdVu9nyHrl/xAhiohiHWBeIb5X1SgxhKle41J65xVIfmCd/SFrDgbcZxTMQQhyD84DBa8lZ3Hbgu6+R8/11ggUVJVPnbT9qaPbEE1veWnvNtwRi722yqQodS35l/5Iv4pCH3T/ZZWq7C8tQtDGM56w2y00sD46hk69ZICdj3zS936Q== root@new-host

秘密鍵

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,B8E52134F30C9DD2
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-----END RSA PRIVATE KEY-----

楕円曲線暗号の鍵の具体例

以下のコマンドで作成したRSAの公開鍵と秘密鍵

# ssh-keygen -t ecdsa

公開鍵

ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBI2ex9JTnTEvxTwuc6VA7orPSxroZdxaR2fItmkFdCJCRvyfMWKhVqJ5YoiK1n8aO1HC+wUDJ8orZlC4HjBx7F4= root@pide-VirtualBox

秘密鍵上二つに比べて圧倒的に短いことに注目

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,33F67F414391D4A1A52EEDE4D7569C4C

VXAnWdtYO2bNQBbKElpKAbpZRKaCicdyyeC/94DPk/6EzI9fgQCrB4HaX1lS67Qo
auhAj25y8w5s6RvQXzaYRW/zquJPpq+Ik/UJj7v76OAimu5GgWcXX6sX9tMoGJ/x
yUeKw29PIMMKDERG0jEEDoIrAsr5sEjKuAiAwXhB4No=
-----END EC PRIVATE KEY-----

参考ページ

http://www.unixuser.org/~euske/doc/openssh/jman/ssh-keygen.htmlを参考にしました。