【無料ツールで作るセキュアな環境（58）】〜 PuTTY 6〜（執筆：office）

　Windows用クライアントのPuTTY[1]に含まれるツールについて紹介してきているが、今回は、puttygen.exeについて説明する。

　puttygen.exe(PuTTYgen)はSSHでの公開鍵認証に用いる鍵対生成ツールである。PuTTYgenはSSH1用のRSA鍵、SSH2用のRSA鍵、DSA鍵の生成をサポートしている。ただし、DSA鍵は署名を容易に偽造できるなどの弱点があるという理由でRSA鍵の使用が強く推奨されている。

　puttygen.exeによる鍵対生成方法は簡単である。puttygen.exeはダブルクリックするなどして起動される。下の方のParametersの欄でSSH1(RSA)、SSH2 RSA、SSH2 DSAの何れかにチェックを入れ、「Number of bits ina generated key:」で鍵強度を決定する鍵のビットサイズを入力する。鍵強度はデフォルトの値、1024 で十分である。[Generate]ボタンを押すと鍵生成が行われる。鍵生成には乱数が必要なので、「Key」でプログレスバーが左から右に進行している鍵生成中には「Key」欄の空白あたりでマウスポインタを適当に動かさなければならない。

　鍵が生成されるとKey欄の上段に公開鍵、その下に鍵の指紋が表示される。これらの情報はコピーしてどこかに保存しておいてもよい。また公開鍵は[
Save public key]ボタンを押すことによってテキストファイルとして保存することもできる。

　秘密鍵については、鍵そのものが表示されることはない。秘密鍵は暗号化して保存しなければならない。秘密鍵を取り扱う際に、それがどのような秘密鍵であるかという表示となる鍵のコメントを「Key comment」欄に、また暗号化された秘密鍵を復号して呼び出すのに必要な暗号鍵用パスフレーズを「Key passphrase」欄と「Confirm passphrase」欄に入力しなければならない。

　Confirm passphrase」欄は確認のためのものなので、安直に「Key
passphrase」欄の内容をコピーせずに、自分の手で再入力するべきである。またパスフレーズは秘密鍵の暗号・復号化に用いられるものなので、セキュリティレベルをあげるためには十分長いパスフレーズを選ぶべきである。但し、パスフレーズを忘れると二度とこの鍵対は使用できなくなるので、絶対に忘れないパスフレーズを考えなければならない。

　２つの欄に入力したパスフレーズが一致しない場合には、保存しようとすると「The two passphrases given do not match」というポップアップウィンドウが出て、保存できないようになっている。これらを入力した後、[Save
private key]ボタンを押せば、暗号化された秘密鍵と公開鍵は、ファイル名を付けて保存することができる。

　公開鍵は秘密鍵ファイルの中に一緒に保存されているので、これら鍵対を秘密鍵ファイルから呼び出すことができる。「Actions」欄の中ほどの「Load anexisting private key file」の右にある[Load]ボタンを押し、秘密鍵ファイルを選択すると、「Enter passphrase fo key」という記述と、鍵のコメントが表示されたポップアップウィンドウが現れるので、パスフレーズを入力して[OK]ボタンを押すと、鍵対が呼び出される。公開鍵や秘密鍵を異なるファイル名や、異なる鍵のコメントやパスフレーズで保存することが可能だ。

office
office@ukky.net
http://www.office.ac/

[1] http://www.chiark.greenend.org.uk/~sgtatham/putty

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml