認証初級
秘密鍵
一言で言うと
ローカルだけに置く認証鍵。
もう少し詳しく
一言で言うと
公開鍵暗号方式において、公開鍵と対になる鍵。外部に公開せず、所有者のみが保持する。署名の生成、データの復号、SSH認証など多様な用途で使われる。
もう少し詳しく
公開鍵暗号方式では、数学的に関連した「公開鍵」と「秘密鍵」のペアを生成する。公開鍵は誰でも参照できる形で配布し、秘密鍵は絶対に外部に渡さず所有者だけが管理する。
IT エンジニアリングの現場で頻繁に登場する概念のひとつで、主な用途は次の通りです。SSH 鍵認証では秘密鍵でサーバーへの接続を証明し、TLS/HTTPS ではサーバー証明書の秘密鍵が通信を暗号化する。デジタル署名では秘密鍵でデータに署名し、受信者が対応する公開鍵で真正性を検証する。PKI(公開鍵基盤)はこの仕組みを組織的に運用する体制です。
秘密鍵が漏洩すると、なりすましや暗号化されたデータの解読が可能になるため、適切なアクセス権限設定・パスフレーズ保護・ローテーション運用が重要です。
実務でどう使うか
関連する章
Ch100 で詳しく学べます。