Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

公開鍵暗号

スイッチでの公開キー暗号化について

暗号化は、情報セキュリティの次の側面に関連する技術について説明します。

  • プライバシーまたは守秘義務

  • データの整合性

  • 認証

  • 送信元否認防止 - 送信元否認防止とは、署名者が秘密鍵を秘密にしていると主張しながら、メッセージに署名していないと主張することができないことを意味します。デジタル署名で使用される否認防止スキームの中には、デジタル署名にタイムスタンプが付加されるため、秘密鍵が公開されても署名は有効なままです。公開キーと秘密キーについては、次のテキストで説明します。

実際には、暗号化方式は、暗号化キーを使用してデータを暗号化することにより、パブリックネットワークを介してあるシステムから別のシステムに転送されるデータを保護します。ジュニパーネットワークスのEXシリーズイーサネットスイッチで使用されている公開鍵暗号(PKC)では、公開鍵と秘密鍵の2つの暗号鍵を使用します。公開鍵と秘密鍵は、同じ暗号化アルゴリズムを使用して同時に作成されます。秘密鍵はユーザーが秘密裏に保持し、公開鍵を公開します。公開鍵で暗号化されたデータは、対応する秘密鍵でのみ復号化でき、その逆も同様です。公開キーと秘密キーのペアを生成すると、スイッチはキーペアを証明書ストア内のファイルに自動的に保存し、その後、証明書要求コマンドで使用されます。生成されたキーペアは certificate-idとして保存されます。privです。

手記:

デフォルトの RSA および DSA キー サイズは 1024 ビットです。Simple Certificate Enrollment Protocol(SCEP)を使用している場合、ジュニパーネットワークス Junosオペレーティングシステム(Junos OS)は RSA のみをサポートします。

デバイスの公開鍵基盤(PKI)を設定、監視、管理するには、『 公開鍵基盤ユーザーガイド』を参照してください。