SSHキーの作成と暗号化アルゴリズムの種類
[!NOTE]
筆者はセキュリティの専門家ではないため、書いてあることをすべてを鵜呑みにしないでください。
SSHキー(公開鍵と秘密鍵のペア)を作成するのにssh-keygenコマンドが使用される。また、暗号化アルゴリズムはいくつか種類があり、時代ともにより安全で高速なものが使えるようになった。
執筆時点ではed25519が安全で高速だとして推奨されることが多い。
ssh-keygen -t ed25519 -C "main@example.com"rsaに慣れているとed25519で生成された鍵の短さに驚くかもしれない。
暗号化アルゴリズムの種類
| 種類 | 特徴 |
|---|---|
| RSA | 定番。信頼性は高いが鍵サイズが大きい |
| ED25519 | 安全性が高く、鍵サイズも小さく高速。執筆時点での推奨 |
| ECDSA | ED25519より実装が複雑 |
| DSA | 古い。非推奨 |