暗号、SSL、SSH、Webサーバ・アクセスログ

					2014年05月23日
情報科学類 コンピュータリテラシ

                                       筑波大学 システム情報系 情報工学域
                                       新城 靖
                                       <yas@cs.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~yas/coins/literacy-2014/2014-05-23
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~yas/
http://www.cs.tsukuba.ac.jp/~yas/

■連絡事項

■ネットワーク上の脅威

悪意を持つ人、プログラムによる脅威。
盗聴
本来の通信相手以外の人が 通信内容のコピーを入手する。例:クレジットカード番号をコピーする(後で使う)。
改ざん
通信内容を書き換える。例:買い物で1個買う所を10個に書き換える。
なりすまし
悪意のある人が、他の人に成り代わる。例: 電子メールの From: を書き換えて送る。
インターネットで流れるデータは、流れるデータを見れば簡単に内容を知るこ とができる。(1つひとつのデータグラムは、はがきと同じ。)

ネットワークには、次のものを含めて考える

■暗号

◆暗号に関する基本用語と安全性

暗号とは、情報の意味が当事者以外にはわからないように情報を変 換することである。

図? 暗号化、復号化、平文、暗号文、解読、鍵
図? 暗号の考え方

平文(ひらぶん(clear text))
元の情報
暗号文(cipher text)
変換された情報
平文、暗号文といっても、文字だけでなく、画像や音声などコンピュータが扱 えるあらゆるデータ(ビット列)が想定されている。

暗号化(encrypt)
平文を暗号文に変換すること。暗号化鍵が必要。
復号化(decrypt)
暗号文を平文にもどすこと。復号化鍵が必要。
鍵(key)
暗号化や復号化に必要な(短い)データ。
解読
当事者以外の第三者が、暗号文を元にもどすこと、あるいは、復号化鍵を得る こと。
暗号化や復号化の方法(アルゴリズム)は、何種類もある。

◆鍵を使うことの重要性

問: 答え:

暗号化の方法が秘密になっていると、一見、より強そうにみえる。しかし、そ の暗号が、強いのか弱いのか調べる方法がない。攻撃すると、簡単に落ちるか もしれない。暗号化の方法を提供している者が信頼できない時には使えない。

◆長い鍵を使うことの重要性

暗号の安全性は、鍵の安全性によっている。

◆暗号の経済学

暗号の安全は、解読にかかるコストを大きくすることで、解読され た平文から得られる利益を相対的に小さくすることに依存している。

鍵を長くするだけで、安全性が指数関数的に高くなる。 鍵を1ビット長くすると、解読時間が2倍になる。 (「鍵の長さを2倍にすると解読時間が2倍になる」は、誤り)。

図? 指数関数
図? 指数関数

図? 指数関数
図? 指数関数

パスワードは、コンピュータの中では、暗号化の鍵として使われる。 長いパスワードは、破られにくい。1文字(大文字小文字数字記号)増やすと、 総当たりで解読に要する時間が、50倍から100倍近くかかるようになる。

◆暗号の応用

◆共通鍵暗号系と公開鍵暗号系

暗号の方法は、大きく2つに分類される

共通鍵暗号系(対称暗号系、共有鍵暗号系)
暗号化鍵と復号化鍵が同じ(または片方から片方が簡単に計算できる)。 公開鍵暗号系と比較して軽い(処理が高速である)。
公開鍵暗号系(非対称暗号系)
暗号化鍵から復号化鍵を容易に類推できない。 共通鍵暗号系と比較して重たい(処理が低速である)。

両者を組み合わせて使う。

◆共通鍵暗号系による暗号通信

同じ鍵で暗号化と復号化を行う。

図? 共通鍵で暗号化
図? 共通鍵暗号系による暗号通信

◆公開鍵暗号系

公開鍵暗号系(非対称暗号系)では2つの異なる鍵を用いる。 便宜上、この2つを公開鍵と秘密鍵と呼ぶ。

これらの鍵は、互いに相手の逆関数になっているものが広く使われている。

◆公開鍵暗号系による暗号通信

図? 公開鍵暗号を使った暗号通信の手順
図? 公開鍵暗号を使った暗号通信の手順

  1. 送信側は、公開鍵と秘密鍵の組を作り、公開鍵を誰でも読めるようにする。
  2. 受信側は、送信側の公開鍵を暗号化鍵として用いて暗号文を作り、送る。
  3. 受信側は、受け取った暗号文を、自分の秘密鍵を復号化鍵として用いて復号化し、 元の平文を得る。

ここで、公開鍵から秘密鍵を計算することは難しい。ある平文を公開鍵で暗号 化してみたところで、秘密鍵を得ることは難しい。

◆鍵の管理

公開鍵暗号の利点は、鍵を管理する手間が掛らないこと。
共通鍵暗号の場合
情報を交換する間で鍵を「事前に」安全に共有しなければならない。しか も、通信相手ごとに鍵を変える必要がある。
公開鍵暗号の場合
送信側ごとに、1つの暗号化鍵を公開するだけでよい。今までに通信をしたこと がない人からでも、暗号化されたメッセージを受け取ることが可能である。
公開鍵暗号系は、暗号通信だけでなくディジタル署名や利用者認証、電子現金 にも応用される。

図? 秘密鍵、8人、各人7つの鍵を管理 図? 公開鍵、8人、各人1組の鍵を管理
共通鍵。各自7つの鍵を管理する。 公開鍵。各自、1組の鍵を管理する。

図? 鍵の管理の例。8人の場合。

◆認証

認証とは、情報の正当性や完全性を確保する技術である。

利用者認証
アクセスしてきた人が正当か否かを判定する。 しばしばパスワードや暗唱番号が用いられる。
ディジタル署名(メッセージ認証、電子署名)
通常の署名とおなじく、送られてきたメッセージが送信者本人のもので あることを識別、確認すること。

◆認証の例

◆man-in-the-middle攻撃

いくら暗号通信をしても、通信相手を認証しないと意味がない。 認証しない場合、man-in-the-middle攻撃に弱い。

A=攻撃者、攻撃者=Bで暗号通信
図? man-in-the-middle攻撃

◆ディジタル署名

ディジタル署名では、通常の署名と同様に、次のような性質が必要である。

ディジタル・データでは完全なコピーが簡単に作れるので、紙上の署名や捺印 よりも難しい。

◆公開鍵暗号計によるディジタル署名

公開鍵暗号系を使ってディジタル署名を行うことができる。

図? 公開鍵暗号を使ったディジタル署名の手順
図? 公開鍵暗号を使ったディジタル署名の手順

  1. (送信側ではなく)受信側は、公開鍵と秘密鍵の組を作り、公開鍵を誰でも 読めるようにする。
  2. 受信側は、自分の秘密鍵を暗号化鍵として用いて暗号文を作り、送る。
  3. 受信側は、受け取った暗号文を、受信側の秘密鍵を復号化鍵として用いて復 号化し、元の平文を得る。この時、きちんと平文が得られた場合、その平文は、 その公開鍵の持ち主から送られてきたことがわかる。

メッセージ全体を暗号化する代わりに、メッセージを平文で送り、それにメッ セージを ハッシュ関数 と呼ばれる方法で計算した結果だけを、 秘密鍵で暗号化したものを送る方法もある。

ディジタル署名や利用者認証は、公開鍵暗号系ではなく、共通鍵暗号系を用い ても可能である。ただし、この場合、鍵を管理する信用できる管理センターが 必要となる。

◆一方向関数

y=f(x) で、x から y を計算することは簡単だが、y から x 逆を計算するこ とは非常に難しい関数。

◆ハッシュ関数(メッセージ・ダイジェスト、メッセージ要約関数)

元データからデータの指紋と呼ぶべきような特徴的な数(普通は元データの長 さによらず固定長)を抽出するもの。一方向関数の一種。

チェックサムや CRC (Cyclic Redundancy Check) にも似ているが、暗号やディ ジタル署名で使われるのは、Collision Proof 性が求められる。

ハッシュ関数の結果を、fingerprint というこがある。

よく使われるハッシュ関数

MD5, SHA-1 には、使い方によっては、脆弱性が見つかっている。

◆公開鍵暗号を使った利用者認証

サーバへのログインを例に、これを説明する。

  1. ユーザは、サーバにログイン・アカウントを登録する時に、公開鍵と秘 密鍵を生成し、公開鍵をサーバに届け、秘密鍵を自分で保持する。
  2. ユーザは、通信回線を通じてサーバにアクセスしてきた時、サーバは乱 数を1つ生成し、その乱数をユーザの「公開鍵」で暗号化し、ユーザに送り返 す。
  3. ユーザは、送られてきた暗号化された乱数を、保持している秘密鍵で復 号化し、サーバに送り返す。
  4. サーバは、ユーザから返された乱数が正しければ、正当なユーザである と判定する。
次回の呼び出しでは、別の乱数を用いることで、通信を記録している傍受者に も対応することができる(challenge-response方式)。

単なる暗証番号の場合、通信を傍受されたら終り。 毎回違う数を使えば、傍受されていても平気。

◆鍵の確認

公開鍵による認証

公開鍵で自由に鍵が得られたとしても、鍵か偽物だと、意味はない。

鍵がが本物であるかをどうやって確認するか。

では、その第三者は、信頼できるのか。

■SSL(Secure Sockets Layer)

SSL は、Netscape 社によって開発された通信路を暗号化する仕組み。認証機能 もある。HTTP に広く使われている(他にも使える)。SSL をインターネットで使 えるさまざまな標準を策定する組織IETF (Internet Engineering Task Force) により標準化したものが、TLS(Transport Layer Security)。

◆SSL が使われる場所

◆3種類認証モデル

良く使われる(HTTPS, POPS, IMAPS, SMTP Over SSL)のは、2番目。

認証には、証明書が使われる。

◆SSLて使われる証明書

含まれている重要な情報

X.509 形式(バイナリ)を、テキストに変換したものの例: 

$ openssl x509 -text -noout < coins-www.cert
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 8771107560635152244 (0x79b93bdae666b774)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=JP, L=Academe2, O=National Institute of Informatics, OU=UPKI, OU=NII Open Domain CA - G2
        Validity
            Not Before: Jan 27 04:07:16 2014 GMT
            Not After : Feb 26 04:17:16 2016 GMT
        Subject: C=JP, L=Academe2, O=University of Tsukuba, OU=College of Information Science, CN=www.coins.tsukuba.ac.jp
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:df:3b:ec:dc:82:85:2d:59:1a:18:4e:9d:39:00:
                    81:44:87:5f:82:21:7b:32:27:07:f8:b5:cb:48:96:
                    05:50:5e:ad:9c:a0:35:17:9c:ca:c5:c2:ca:63:5a:
                    f6:a7:99:42:dc:51:fe:d3:42:ba:ea:3d:8d:9a:4b:
                    d2:19:69:80:16:5b:e1:e3:c7:ad:99:42:5b:b9:30:
                    01:8e:74:60:4b:25:79:f8:28:43:73:dd:58:99:7a:
                    3a:61:35:11:d6:5d:47:ce:9a:bb:5c:22:0d:09:c9:
                    33:42:20:2a:01:05:0a:b5:b8:79:fb:5c:4c:89:4a:
                    a6:8a:2b:80:cc:d9:51:1f:ad:da:50:bf:81:68:12:
                    b3:dc:7b:55:9f:40:cd:56:5a:fc:60:61:eb:90:37:
                    99:e1:c1:27:70:3e:b2:25:ee:07:2b:96:48:a7:9a:
                    f3:83:4d:c4:72:89:fa:ee:57:39:58:a5:9e:4a:c5:
                    47:19:15:24:14:88:59:13:12:dd:71:04:71:62:91:
                    75:00:60:30:84:d3:ac:b4:11:52:2f:1b:52:d2:80:
                    ec:c5:11:58:93:0b:5c:b6:93:4f:d9:c8:e6:b1:90:
                    f6:b2:de:50:e8:43:ec:b6:b2:a5:28:8b:96:5f:8d:
                    6b:a3:cb:16:58:59:7e:2b:4f:87:91:7a:02:53:fd:
                    12:f7
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication
            X509v3 Subject Key Identifier: 
                4C:D3:54:ED:4C:FF:18:E4:41:B9:FF:EE:04:C2:C2:A7:8C:4C:7D:B0
            X509v3 Authority Key Identifier: 
                keyid:7B:0A:07:F7:18:CA:8C:0E:D6:DA:BC:50:80:6C:2C:47:02:D1:0D:FB

            X509v3 Subject Alternative Name: 
                DNS:www.coins.tsukuba.ac.jp
            X509v3 Certificate Policies: 
                Policy: 1.2.392.200222.1.2.2.1
                  CPS: https://repo1.secomtrust.net/spcpp/cps/index.html
                Policy: 1.2.392.200091.100.901.1

            X509v3 CRL Distribution Points: 

                Full Name:
                  URI:http://repo1.secomtrust.net/sppca/nii/odca2/fullcrl.crl

            Netscape Cert Type: 
                SSL Server
    Signature Algorithm: sha1WithRSAEncryption
         ad:b6:7f:75:50:d7:7d:4c:f8:36:77:9f:1b:ad:7c:85:c9:b2:
         de:e9:5c:25:97:35:36:2a:0f:3b:0d:08:cb:65:1d:21:60:32:
         bd:01:1a:51:05:57:ec:13:62:5d:6b:e3:f0:c7:5d:fe:c0:6f:
         9d:9d:2e:52:2c:c3:09:cc:54:d8:ec:a5:8c:ad:b0:aa:4b:32:
         c6:9a:47:f4:7a:4f:05:82:59:1e:16:16:1e:04:b2:86:55:9d:
         bb:d0:d1:18:17:eb:12:eb:31:f0:9c:96:6b:b3:ac:1e:5e:89:
         d9:7e:d6:2a:f3:07:ce:2c:33:81:07:4d:f3:f2:6a:23:c5:b3:
         60:e9:f8:e9:f7:ca:ff:19:10:9f:08:de:5e:fd:cb:ac:e2:b9:
         a6:31:9c:49:fc:ff:f6:6f:fd:e7:64:b3:31:b0:10:af:0e:1a:
         64:43:18:37:c7:a7:2d:a3:cf:b8:41:18:86:ac:51:08:35:71:
         23:8f:03:be:6d:97:13:71:cf:47:ef:6e:92:7a:76:b9:67:dc:
         6a:24:d2:95:d7:9b:4f:78:7f:37:06:31:b6:7c:91:19:67:b5:
         8c:48:de:3c:b7:05:93:48:ea:00:58:e3:2b:b3:9f:5e:f0:82:
         e9:26:fb:b4:44:40:be:fe:b3:21:f0:a9:3f:a5:74:f7:9f:3b:
         ce:73:d0:ce

$

◆認証局の階層/信頼の鎖

証明書がついていたとして、それが本物であるかをどうやって確認するか。

認証局(CA, Certificate Authority)に、証明書を発行してもらう。(認証局の 秘密鍵でディジタル署名をしてもらう)

その認証局は、信頼できるか?

WWWブラウザには、ルート認証局の証明書が予め含まれている。

末端のWWWサイトは、ルート認証局、または、中間認証局から発行された証 明書を提示する。

ブラウザ、ルート認証局、中間認証局、末端の証明書。ルートは自己署名。
図? ルート認証局から始まる証明書のチェーン

◆SSLでの暗号系の利用

■SSH

SSH (Secure Shell) は、r系コマンドの secure な置き換え。

◆r系コマンド

rlogin
remote login。遠隔ログイン。 (文字端末を使っている状態で)別のコンピュータにネットワーク経由で接続し てログインし、別のコンピュータを(文字端末の状態で)利用可能にすること。
rsh
remote shell (sh)。別のコンピュータでプログラムを実行する。
rcp
remote copy (cp)。別のコンピュータとの間でファイルをコピーする。
ftp
file transfer program/protocol。別のコンピュータとの間でファイルをコピーする。
遠隔(remote)の対になる言葉は、ローカル(local)。

◆r系コマンドの弱点

◆SSHでの解決方法

◆クライアントとサーバ

[5月13日再掲]

インターネットで通信をプログラムを利用する時、 「クライアント」と「サーバ」という分けて考えることが多い。

例:

コンピュータが1台しかない場合、プログラムは1つでよい。通信をする場合 には、プログラム(コンピュータ)が2つになる。そのうちの1つのプログラ ム(またはコンピュータ)を、「クライアント」、もう1つを「サーバ」とい う。

◆sshにおけるクライアントとサーバ

◆SSHにおけるホストの認証

SSH (scp含む)では、クライアントが接続先のコンピュータ(ホスト)で動いてい るサーバが本物であるかどうかどうかを確認する(ホストを認証する)。ホス トの認証には、公開鍵暗号系を使う。

◆SSHにおけるホストの公開鍵のハッシュ値の確認

ssh (scp, WinSCP, PuTTY, Tera Term含む) で始めてあるホストに接続する時 には、警告が現れる。

ssh コマンド 

$ ssh ホスト名 -l ユーザ名 [←]
The authenticity of host 'ホスト名 (IPアドレス)' can't
be established.
RSA key fingerprint is 16進数32桁.
Are you sure you want to continue connecting (yes/no)? yes[←]
Warning: Permanently added 'ホスト名 (IPアドレス)' (RSA)
to the list of known hosts.
Password: (パスワードを打つ。画面には表示されない。)[←]
ホスト名$ [←]

この 16進数32桁(128ビット) の数は、接続先のホストの公開鍵を、ハッ シュ関数 MD5 にかけた結果である。この32桁の数を目で確認することにより、 接続先のホストが正しい( man-in-the-middle攻撃 が行われていない)ことがわかる。

ホストの公開鍵は、普通、2048 ビット以上あるが、これを人の目で比較するの はつらい。そこで、ハッシュ関数により、ビット数を減らして、人の目で確認 できるようにしている。SSHのプログラムは、公開鍵全体を保存しているが、人 間に表示する時には、ハッシュ値で表示している。

◆coinsの主なホストの公開鍵のハッシュ値

2014年5月現在。変更される可能性もある。 
2048 17:1a:63:a8:0d:82:e3:d6:60:f7:fb:28:1a:19:4e:7b www (RSA)
2048 17:1a:63:a8:0d:82:e3:d6:60:f7:fb:28:1a:19:4e:7b violet-nwa (RSA)
2048 2a:3a:77:53:5a:83:9e:6a:f2:7a:29:a7:06:3b:b6:b8 violet-nwb (RSA)
2048 96:31:e5:88:a2:ce:cd:3e:c4:2f:b1:17:c2:25:1f:0d violet-nwc (RSA)
2048 6c:ef:df:aa:fe:58:56:6e:1a:1a:77:04:2a:0f:b2:ca violet-nwd (RSA)
2048 34:0f:52:5f:d5:3c:04:b4:00:73:3f:44:0f:97:fe:6d violet-nwe (RSA)
2048 28:ac:c7:2a:65:90:5e:99:23:60:4c:98:04:20:3c:2b violet-nwf (RSA)
2048 52:6f:78:c8:39:64:41:d4:8b:ef:10:b4:4e:f2:6d:61 violet-nwg (RSA)
2048 c1:d8:bf:65:34:05:c0:4b:63:3b:46:dd:73:7e:72:88 violet-nwh (RSA)
2048 73:f1:5c:14:e0:fc:44:bb:77:c8:da:9c:e5:24:73:2e violet-nwi (RSA)
2048 f4:4d:3a:56:14:3b:b5:b9:70:d8:b4:aa:b6:e4:6f:8b violet-nwj (RSA)
2048 f8:6c:09:e0:98:2e:4d:56:4e:a9:c1:5d:ee:1e:fe:f7 violet-nwk (RSA)
2048 f6:d2:dd:3b:ca:02:27:4b:63:ab:07:dc:9c:b7:68:d5 pentas-compa (RSA)
2048 10:92:55:99:9c:c8:4e:65:ee:66:67:57:a6:d5:c8:e6 pentas-compb (RSA)
2048 77:71:6c:ed:85:48:50:88:53:5c:e4:c2:2a:74:38:2c pentas-compc (RSA)
2048 0b:75:e2:7e:23:dc:52:97:58:d1:81:1e:ae:3b:c2:96 pentas-compd (RSA)
2048 83:31:37:a2:66:1d:55:90:16:60:7b:4c:c3:b0:98:2f pentas-compe (RSA)
2048 cf:f9:23:df:25:48:b1:20:31:85:8d:30:50:89:7f:b4 pentas-compf (RSA)
2048 43:1a:7a:7f:f7:d6:3a:82:5c:10:98:b0:13:58:9e:c7 viola01 (RSA)
2048 c1:07:da:a1:f6:2f:1a:5e:8b:55:4e:e3:bb:1d:c1:df viola02 (RSA)
2048 7a:bf:35:d6:b0:f3:c2:b9:ab:96:ec:a3:12:0c:95:b5 viola03 (RSA)
2048 0d:83:dc:63:47:1d:ce:de:59:91:77:77:35:e4:d1:90 viola04 (RSA)
2048 7f:29:f7:e7:87:65:c8:b9:02:f5:2a:22:41:ea:73:b9 viola05 (RSA)
2048 13:29:e6:ad:e0:3f:73:7b:f8:9b:b4:03:6e:fe:d3:9b viola06 (RSA)

2048 2c:38:67:3f:83:08:3f:66:84:bd:7b:31:1c:e2:7d:00 abelia01 (RSA)
2048 3c:16:66:0c:05:a7:6d:f6:cc:79:2b:91:97:b8:77:e4 abelia02 (RSA)
2048 b1:fd:5f:a5:28:00:5a:f6:5c:af:c2:a9:c9:f2:e9:fb abelia03 (RSA)
2048 bd:89:9d:bc:64:f7:48:76:71:95:00:e5:08:d6:47:f6 abelia04 (RSA)
2048 31:c0:cd:fc:ce:02:b2:b9:c4:9d:92:7e:99:b5:62:43 abelia05 (RSA)
2048 06:9a:df:c3:90:ea:df:9b:eb:23:f5:76:02:5a:ab:1c abelia06 (RSA)
2048 b6:bc:5c:27:22:fa:71:f8:20:bf:e9:d3:98:85:2d:5e abelia07 (RSA)
2048 44:89:41:11:d8:14:0a:3b:a6:a7:be:45:f2:50:2f:b3 abelia08 (RSA)
2048 fa:24:06:06:38:8d:57:4c:57:de:3c:0a:6a:6a:2b:7f abelia09 (RSA)
2048 0d:9f:00:50:94:65:2c:96:4d:3c:bd:c4:bf:b4:4b:99 abelia10 (RSA)
2048 7c:49:77:8d:90:1a:68:4c:9e:05:7f:7f:90:4a:91:00 abelia11 (RSA)
2048 f4:a4:1a:6e:2a:9f:2e:25:cb:7f:73:9d:0b:1d:a4:8f abelia12 (RSA)
2048 d3:42:9b:d3:14:5a:16:65:aa:99:f6:11:a8:76:71:2e abelia13 (RSA)
2048 eb:c2:22:36:69:63:f9:7f:85:a6:87:22:1d:d5:34:b6 abelia14 (RSA)
2048 a1:22:c2:79:72:49:29:d6:ab:b7:42:9f:c4:1b:20:9e abelia15 (RSA)
2048 ed:60:a4:80:58:87:96:6d:1c:db:2c:62:4b:6f:33:43 abelia16 (RSA)
2048 60:c3:c3:cb:85:27:bc:87:cf:13:06:e4:58:5a:16:5d abelia17 (RSA)
2048 b4:73:8c:a3:58:e8:b8:8a:f3:30:ec:91:fc:2f:59:67 abelia18 (RSA)
2048 84:4d:97:bd:7f:20:ce:3f:0d:9f:1e:03:f6:1a:27:35 abelia19 (RSA)
2048 70:d4:07:ec:35:79:f5:50:9a:b7:52:03:ac:0c:f7:86 abelia20 (RSA)
2048 13:78:32:e1:71:0c:56:3b:aa:f4:3d:07:bf:59:56:c8 abelia21 (RSA)
2048 70:05:41:af:97:ba:9c:12:e4:b5:8a:6b:b6:55:cc:54 abelia22 (RSA)
2048 8b:c6:b4:9e:fd:b3:9f:9d:26:8c:47:79:48:de:ed:1a abelia23 (RSA)
2048 d1:6a:14:5e:d7:2b:25:68:9e:2a:c1:a6:18:fb:aa:f5 abelia24 (RSA)
2048 4e:97:29:76:0c:63:05:44:73:4c:53:71:94:e2:3f:8d abelia25 (RSA)
2048 5d:90:5f:32:b3:8f:e5:fc:8b:d6:bd:9b:2d:07:cf:6c abelia26 (RSA)
2048 cf:18:8a:77:f0:17:2e:d8:bc:c5:fb:1d:8b:b9:7c:e5 abelia27 (RSA)
2048 16:8a:44:7e:40:f8:60:03:7c:f3:0c:df:be:9d:01:51 abelia28 (RSA)
2048 f6:a0:f1:9f:1a:ab:38:db:df:6c:e7:08:75:6c:80:41 abelia29 (RSA)
2048 3b:a9:a1:9d:b2:58:ab:f7:13:22:9d:4f:05:ce:52:62 abelia30 (RSA)
2048 72:0a:c3:ba:8d:dd:5b:5d:70:cc:1d:d8:e8:91:7e:fc abelia31 (RSA)
2048 12:37:e3:34:f6:c4:ad:50:cf:2f:dc:7b:0f:80:ae:e6 abelia32 (RSA)
2048 28:3b:16:ec:f2:e7:ac:47:d5:db:20:6f:81:f7:81:ed abelia33 (RSA)
2048 5d:3e:6b:9b:36:2d:6e:42:2d:dd:ae:27:3a:d7:71:09 abelia34 (RSA)
2048 3e:22:fb:47:a9:73:0f:32:c9:a0:f2:44:df:b8:01:14 abelia35 (RSA)
2048 a5:c3:bd:ac:53:a7:5b:46:f3:54:2b:f6:29:8a:2c:90 abelia36 (RSA)
2048 91:97:c9:7e:1b:bf:42:2d:da:50:f1:11:c4:df:4b:9d abelia37 (RSA)
2048 6b:c5:d7:34:cd:b6:00:87:99:18:07:f6:9c:15:df:97 abelia38 (RSA)
2048 59:4a:8e:3f:8b:fa:f4:ca:e1:75:92:85:c1:f9:bf:02 abelia39 (RSA)
2048 c0:95:1f:72:92:55:e5:c2:61:dc:bf:15:05:ea:7e:2a abelia40 (RSA)
2048 a8:bc:4f:e9:91:20:da:77:bd:10:86:9e:9c:30:15:0d abelia41 (RSA)
2048 fd:a8:04:b7:3a:31:5a:f9:88:23:2b:7f:89:f2:c3:d6 abelia42 (RSA)
2048 d1:a9:b5:e1:51:79:09:ed:ad:b1:ca:46:20:62:f3:5d abelia43 (RSA)
2048 6f:8a:86:60:67:f3:2c:4c:fd:d0:1b:c7:e0:f9:f7:02 abelia44 (RSA)
2048 90:37:3d:60:53:41:f9:37:c8:33:30:e6:5b:8b:c9:62 abelia45 (RSA)
2048 75:4a:a4:cd:22:cb:99:f6:48:01:e8:b1:ce:1e:40:a8 abelia46 (RSA)
2048 8e:63:e6:b2:95:c4:17:9d:95:24:b1:27:b8:6e:61:e0 abelia47 (RSA)
2048 df:78:83:54:a1:8f:04:29:22:7a:72:b7:93:f4:dc:94 abelia48 (RSA)
2048 c1:db:37:e7:4c:e9:fc:6f:ab:14:62:b5:92:f9:de:f8 abelia49 (RSA)
2048 4a:40:ba:59:78:24:14:9b:1d:fb:64:60:a1:6f:ca:07 abelia50 (RSA)

2048 02:94:08:f3:9f:64:36:92:b6:ce:ec:b9:8f:44:63:12 borage01 (RSA)
2048 90:79:8b:96:e6:56:6a:9e:28:90:0c:b5:3e:ec:7c:de borage02 (RSA)
2048 0d:5c:19:73:bb:85:f8:1e:bf:f3:0b:46:2e:22:b1:83 borage03 (RSA)
2048 f0:40:d9:31:6f:ce:89:fc:b1:86:57:9c:38:42:8d:03 borage04 (RSA)
2048 5e:f2:5e:50:e8:b4:4f:37:97:5a:a8:80:64:b9:58:f3 borage05 (RSA)
2048 12:79:e7:2e:98:15:5f:da:d3:4c:55:79:9f:f5:58:d8 borage06 (RSA)
2048 0f:cb:1e:b5:66:d5:94:91:69:c1:43:03:26:7e:ec:ef borage07 (RSA)
2048 54:a0:0f:5e:e6:57:1e:80:bd:69:75:5b:de:60:aa:6e borage08 (RSA)
2048 9c:45:a5:e7:7d:05:9f:9a:4d:a3:60:08:66:da:a8:e3 borage09 (RSA)
2048 1e:07:8c:f3:bc:7d:61:74:78:84:ed:8a:6f:f7:88:44 borage10 (RSA)
2048 e1:f6:25:d3:67:5d:00:55:8a:0b:36:48:77:6b:0b:5a borage11 (RSA)
2048 14:6f:b5:97:d5:1c:cb:b9:d3:99:7c:a2:5a:ca:3c:f9 borage12 (RSA)
2048 02:74:08:8f:8a:61:da:9e:67:c1:3e:ae:76:1f:7e:4e borage13 (RSA)
2048 09:0e:3e:34:f8:45:16:37:24:40:06:5b:9d:05:57:75 borage14 (RSA)
2048 1e:5a:7c:d1:0b:35:60:b5:c0:a8:66:78:75:65:b6:49 borage15 (RSA)
2048 8d:ab:ab:a3:04:db:40:18:a1:c9:2b:bc:d9:f9:33:2f borage16 (RSA)
2048 1d:47:b2:c0:50:54:5a:37:5b:d8:8f:2f:d7:05:e3:fd borage17 (RSA)
2048 77:10:09:0c:7b:90:46:6d:09:48:00:bb:1e:f4:28:80 borage18 (RSA)
2048 b8:0f:0e:71:4c:7e:59:39:6c:9e:58:fa:af:a0:03:28 borage19 (RSA)
2048 e1:82:8c:ea:02:0c:d3:c0:91:b9:d7:94:f7:4d:6f:7b borage20 (RSA)
2048 b4:84:c1:08:1d:31:b1:85:2a:7f:cc:dd:ef:b9:5d:25 borage21 (RSA)
2048 b8:ec:95:e4:a8:0b:b6:63:85:d3:85:f6:b2:6e:00:5b borage22 (RSA)
2048 e0:cd:a4:07:13:3e:a9:c9:32:51:0d:87:b9:cb:43:b9 borage23 (RSA)
2048 17:49:4e:cf:3f:ac:88:36:f7:7a:23:05:2e:8b:ec:a8 borage24 (RSA)
2048 5b:1e:cb:73:99:a8:a6:e0:d0:93:0f:4d:6b:7f:d1:ed borage25 (RSA)
2048 b5:6f:a3:91:52:b7:62:0a:7e:c5:88:a3:02:1e:e9:79 borage26 (RSA)
2048 4d:85:68:b2:88:2d:77:3e:0c:83:5c:75:3a:f2:a7:c1 borage27 (RSA)
2048 b5:02:bc:f9:53:dd:75:a4:9d:65:0d:2b:63:64:59:61 borage28 (RSA)
2048 c5:bf:00:7e:a3:44:3d:c1:c6:4c:49:1e:06:08:30:dc borage29 (RSA)
2048 f9:8d:43:9b:46:a5:eb:86:d8:84:ca:05:ef:6e:d1:82 borage30 (RSA)
2048 af:c3:16:52:95:ad:6b:d5:ce:75:68:77:77:83:fc:6a borage31 (RSA)
2048 7c:d4:a8:b3:d8:5e:81:01:6b:41:00:43:3e:82:43:39 borage32 (RSA)
2048 0f:91:05:4a:53:01:79:ab:f0:e5:28:63:46:30:39:3e borage33 (RSA)
2048 63:3e:bb:3e:f1:ae:1b:b0:6c:c1:7c:0e:67:e0:49:8b borage34 (RSA)
2048 73:4d:8d:0e:08:dd:6f:04:9e:4e:78:ff:5f:f2:ff:92 borage35 (RSA)
2048 b1:be:26:8b:9c:8e:68:5b:2d:12:c7:03:f3:1b:c6:76 borage36 (RSA)
2048 52:14:45:16:48:c8:6a:04:97:59:1d:c4:b9:5e:45:8e borage37 (RSA)
2048 83:77:53:a0:80:3e:ed:e8:3a:b0:23:45:25:ec:4b:bb borage38 (RSA)
2048 99:e1:3d:52:83:43:26:ad:3f:e3:f7:ea:19:32:a3:23 borage39 (RSA)
2048 05:90:9b:3a:b3:8d:36:53:a7:21:12:41:e4:56:00:58 borage40 (RSA)
2048 b2:20:fb:e6:6d:3e:c3:06:d3:84:5d:31:04:93:8c:47 borage41 (RSA)
2048 6e:8c:c4:a4:d9:ef:aa:55:35:f1:38:d9:92:43:72:3c borage42 (RSA)
2048 5c:f9:e6:92:eb:6b:14:a6:6a:80:8e:55:9a:fd:db:aa borage43 (RSA)
2048 08:1b:71:15:d7:0b:db:9a:6f:86:4f:d3:cc:ed:ba:e8 borage44 (RSA)
2048 31:15:21:bb:51:ab:a6:01:6e:4f:1b:89:dc:f1:02:85 borage45 (RSA)
2048 9e:a6:94:53:91:5e:ef:e5:c3:a5:d6:d4:2f:74:c3:e5 borage46 (RSA)
2048 8b:54:7e:0b:13:f9:ec:de:88:14:19:29:54:04:cb:fd borage47 (RSA)
2048 58:23:3d:9c:7f:e3:2e:ce:eb:87:11:59:b2:ef:22:9b borage48 (RSA)
2048 06:82:59:2e:aa:7b:94:26:a0:4b:dd:21:03:fb:0f:ff borage49 (RSA)
2048 87:81:34:fc:27:70:bb:ea:2c:ed:76:7c:1b:f5:18:30 borage50 (RSA)

2048 2e:de:68:32:7a:86:bc:65:f5:ba:37:04:be:6f:e1:35 crocus01 (RSA)
2048 e2:24:87:27:e8:1e:d2:25:cb:c6:a6:02:c0:d6:f5:e3 crocus02 (RSA)
2048 da:b8:e9:43:d0:2f:3e:c1:57:a7:11:97:60:21:c6:4e crocus03 (RSA)
2048 bd:97:85:0d:e2:e4:86:e4:0d:99:41:2f:14:dd:63:2c crocus04 (RSA)
2048 44:be:48:36:1c:4d:f6:20:d9:bf:3e:0d:8e:2b:f8:7e crocus05 (RSA)
2048 42:cf:2b:5c:95:e2:b5:11:c2:8c:a6:88:14:9f:d0:67 crocus06 (RSA)
2048 39:ce:7b:32:3a:5d:6d:07:e3:da:e5:36:d3:29:38:9e crocus07 (RSA)
2048 3c:d2:82:c2:78:32:94:53:51:61:ad:8b:a7:64:e2:b3 crocus08 (RSA)
2048 46:04:de:49:91:34:e2:14:42:1a:c7:77:80:30:17:15 crocus09 (RSA)
2048 e8:58:e0:6a:92:e0:4e:04:bd:f5:b5:3c:4f:84:15:b6 crocus10 (RSA)
2048 6f:d8:f9:7e:33:d1:25:9c:81:15:b3:53:a9:d7:37:ca crocus11 (RSA)
2048 5c:21:eb:5d:dd:65:6b:f9:ac:1b:f5:e5:b7:35:48:c8 crocus12 (RSA)
2048 ff:a6:d6:30:49:5d:d8:0b:a6:ed:d0:30:09:d4:be:13 crocus13 (RSA)
2048 10:76:aa:6b:9a:ab:07:78:07:d5:51:13:39:f9:5a:52 crocus14 (RSA)
2048 ea:40:99:be:63:f3:c7:16:b5:3f:fa:3a:19:05:b6:14 crocus15 (RSA)
2048 f3:07:e5:a2:f6:8a:1a:68:fe:05:0d:a4:1b:31:b7:c5 crocus16 (RSA)
2048 57:c2:37:9e:b2:5a:c1:ce:76:b3:a5:03:14:63:20:03 crocus17 (RSA)
2048 a0:96:3f:8f:36:af:74:53:2c:fb:9d:9f:9f:60:f8:d4 crocus18 (RSA)
2048 49:cc:ea:73:d9:ed:0e:99:ff:88:81:dc:5b:8b:c2:3a crocus19 (RSA)
2048 95:4f:18:a3:b2:da:9e:7b:8d:33:47:3e:d8:b2:4d:c2 crocus20 (RSA)
2048 67:66:0b:78:cb:d4:aa:c2:f0:36:66:63:1b:70:35:5a crocus21 (RSA)
2048 05:b4:c2:8f:5b:32:48:c3:38:63:c1:2d:3f:97:8f:4c crocus22 (RSA)
2048 d5:0a:9b:19:b5:7b:ca:57:1f:f8:3a:ce:f6:0f:11:a7 crocus23 (RSA)
2048 4e:ac:f5:11:c3:c2:8d:e1:e6:b5:b7:a7:24:31:d5:c8 crocus24 (RSA)
2048 4d:5b:36:3a:32:bf:0c:d4:c2:7c:be:62:95:16:70:48 crocus25 (RSA)
2048 21:d2:7d:18:81:84:49:c6:0c:b1:ff:76:f7:68:90:f7 crocus26 (RSA)
2048 27:83:c1:cb:a8:ca:c9:1e:87:a1:3d:6b:6f:18:5f:c3 crocus27 (RSA)
2048 35:42:ec:e3:96:85:5b:4f:82:18:1e:23:16:3c:b0:1a crocus28 (RSA)
2048 6f:0a:41:40:40:76:7d:00:21:5c:41:82:6d:ea:ea:96 crocus29 (RSA)
2048 f3:73:5d:5a:38:44:4b:a4:b6:fb:28:5c:11:8d:dd:c8 crocus30 (RSA)
2048 e4:30:fd:59:67:e3:96:a9:81:1d:c9:82:df:9a:fe:c3 crocus31 (RSA)
2048 67:cb:a6:ca:6f:ed:7f:b2:10:6c:3b:7a:34:50:98:1e crocus32 (RSA)
2048 b0:2b:28:b5:0b:02:d2:fd:28:48:e2:df:0f:9c:a0:e1 crocus33 (RSA)
2048 ff:63:bf:65:a7:86:62:00:7b:44:57:53:30:62:9f:36 crocus34 (RSA)
2048 97:6e:69:d3:c9:48:32:b5:2a:a3:23:9c:21:5c:98:59 crocus35 (RSA)
2048 8a:9e:1f:62:ab:c3:dd:5e:71:b4:39:6b:5e:19:26:7c crocus36 (RSA)
2048 34:07:1f:78:f8:1b:c8:a4:31:32:d3:05:10:fb:79:8f crocus37 (RSA)
2048 94:a0:a6:e3:47:97:9f:cb:9b:5c:4b:a0:16:e8:33:8a crocus38 (RSA)
2048 76:10:6a:22:1b:74:c5:dd:b7:8f:26:00:56:1c:05:40 crocus39 (RSA)
2048 1d:9a:8c:98:36:de:59:bd:d9:f3:e7:f5:5e:d4:e6:e5 crocus40 (RSA)

◆筑波大学全学計算機システムの主なホストの公開鍵のハッシュ値

2048 de:18:ce:85:f0:a5:f3:b0:f7:cc:72:83:c8:1e:94:1b icho.u.tsukuba.ac.jp (RSA)
2048 de:18:ce:85:f0:a5:f3:b0:f7:cc:72:83:c8:1e:94:1b unix01.u.tsukuba.ac.jp (RSA)
2048 19:c2:57:f7:c5:a9:fe:02:46:0b:04:76:3e:e8:9d:3e ubuntu.u.tsukuba.ac.jp (RSA)
2048 19:c2:57:f7:c5:a9:fe:02:46:0b:04:76:3e:e8:9d:3e unix02.u.tsukuba.ac.jp (RSA)

◆SSHでのユーザの認証

暗号化された通信路が確立された後は、パスワードを流しても安全である。

個人ごとに公開鍵での認証機能を利用したほうがよい。

◆sshにおける公開鍵による認証

SSH では、公開鍵暗号を使った利用者認証 が使える。

■Webサーバ・アクセスログ

Web サーバでは、一般に、クライアントからページがアクセスされるごとに、 記録を残している。この記録を アクセスログ(access log) という。アクセスログには、次のような内容が記録される。 Webブラウザを利用する時には、サーバ側にアクセスログが残されていることを 意識する。

練習問題 学類 Web サーバのアクセス・ログの観察 参照。

■実習

実習時間中には、 以下の課題をできるだけ多く行いなさい。全部を行う必要はない。

★練習問題(1101) sshコマンドによる遠隔ログイン

手引き 9.1.2項 参照手引き 2.10節 参照The Unix Super Text 29.3.1項 参照。 ssh コマンドを利用して、別のコンピュータに遠隔ログインしてみなさい。 
host1$ ssh hostname[←]
Password: (パスワードを打つ。画面には表示されない。)[←]
hostname$ []
hostname は、 www など、接続したいコンピュータの名前を入れる。

実習では、別のコンピュータとしては、次のものを利用しなさい。

これらのホスト名には、正確には、coins.tsukuba.ac.jp を付ける。 
$ ssh www.coins.tsukuba.ac.jp [←]
$ ssh pentas-compa.coins.tsukuba.ac.jp [←]
実習室内では、coins.tsukuba.ac.jp を省略できる。 
$ ssh www [←]
$ ssh pentas-compa [←]

一番最初に接続する時には、次のような警告(Warning:)が表示される。 

crocus40:~ yas$ ssh www[←]
The authenticity of host 'www (130.158.87.1)' can't be established.
RSA key fingerprint is 17:1a:63:a8:0d:82:e3:d6:60:f7:fb:28:1a:19:4e:7b.
Are you sure you want to continue connecting (yes/no)? yes[←]
Warning: Permanently added 'www' (RSA) to the list of known hosts.
yas@www's password: 
Last login: Wed May 21 21:45:51 2014 from violet-nwa.coins.tsukuba.ac.jp
violet-nwa:~ yas$ []
この fingerprint は、接続先のホストの公開鍵のハッシュ値である。これが次 のリストに含まれているかを確認してから yes と打ち込みなさい。

遠隔ログインが成功すると、ログイン先でシェルが実行される。シェルのプロ ンプトには、(多くの場合)ホスト名が含まれているので、遠隔ログイン後に は、プロンプトが変化する。シェルを終了(exitコマンド)すると、遠隔ログイ ン自身も終了する(ログアウトする)。

ssh で遠隔ログインした後に、シェルのプロンプトが変わることを確認しなさ い。また、exit コマンドを実行すると、ログアウトできることを確認しなさい。

  1. iTerm で端末を開く。シェルが実行される。
  2. プロンプトを観察する
  3. ssh で遠隔ログインする
  4. プロンプトを観察する
  5. exit コマンドで、遠隔ログインのログインシェルを終了する(ログアウトする)
  6. プロンプトを観察する
  7. exit コマンドで、iTerm で最初のシェルを終了する。

★練習問題(1102) ~/.ssh/known_hostsの観察

一度遠隔ログインしたホストについては、~/.ssh/known_hosts にそのホストの 公開鍵が保存される。そのことを確認しなさい。 
$ cat ~/.ssh/known_hosts [←]
www ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAv2S59b8mM56WSiNtdRr692yi1bxSub+k1WFXZIfK
bxqq5ZaMHEZaPK5nyU8ebekSIAb0oQq+pz2emaugnFMByExheM+Od19r2moXo3w4Qk9VejfhY77eEXNa
DS9ipw0u+MgLYQ1eeaVnsJOZ0Ia7TjUF+zPk25aY5TaLTWTiBWBq1eVIqrH6xieStXHbyDBaSoWU5++V
Cy3zYAhWA5ZG+sBq4wr2RYJhpG5PM/aIrT1RKmL3t+JmDTnBb8vyNyNncWrZfPppvnDFhgNUNObvtylI
O2791lrd211rRc6QEc5MBkSnKAQqpGPyBCe0Y9w96peMMTcUQNgVB8kmDJnOIw==
$ []

★練習問題(1103) ssh -l オプションや user@remotehost の形式によるログイン

ログイン先とログインもとでユーザ名が異なる時には、次のように、-l オプショ ンに続きログイン先のユーザ名を使う。 

host1$ ssh remotehost -l user[←]
Password: (パスワードを打つ)[←]
remotehost$ []
または、「@」の前にログイン先のユーザ名を指定する。 
host1$ ssh user@remotehost[←]
Password: (パスワードを打つ)[←]
remotehost$ []
この -l オプションを利用する方法や @ を利用する方法で遠隔ログインを行っ てみなさい。(注意:同じ場合でも、あえて指定することもできる。)

★練習問題(1104) 遠隔ログインによるコマンドの実行

遠隔ログインを行い、次のコマンドを実行しなさい。そして、遠隔ログインを 行っていない時(ローカルでの実行結果)と比較しなさい。 この実習では、端末を2枚開き、片方の端末で遠隔ログインを行い、もう片方 ではそのまま実行し、2つの結果を比較する。

★練習問題(1105) 遠隔ログインによるifconfigコマンドの実行

ifconfig コマンドを利用すると、コンピュータの IP アドレスを調べることができる。 ssh による遠隔ログインの前後で ifconfig コマンドの結果を比較しなさい。 
(sshを実行する、iTtermを実行した直後。)
$ ifconfig en0 [←]
(inet の次に iMac の IP アドレスが表示される。)
$ ssh www [←]
$ ifconfig eth0 [←]
(inet の次に www サーバの IP アドレスが表示される。)
$ exit [←]
$ []

★練習問題(1106) 学類 Web サーバのアクセス・ログの観察

次の手順で、学類 Web サーバに保存されている アクセス・ログを観察しなさい。 ログは、次のような形式をしている。 
130.158.83.140 - - [20/May/2014:11:54:54 +0900] "GET /~yas/coins/liter
acy-2014/2014-04-15/index.html HTTP/1.1" 200 72031 "http://www.coins.t
sukuba.ac.jp/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:29.0) 
Gecko/20100101 Firefox/29.0"
この例では、一番左に表示されているものは、クライアントの IP アドレスで ある。その他に、日付やどの URL をアクセスしたか、転送したバイト数、 ブラウザの種類も表示されている。

自分自身で、情報科学類の Web ページをアクセスした時に、自分が使っている iMac の IP アドレスが表示されることを確認しなさい。

次のようにして、 grep で IP アドレスを検索する方法もある。 

$ grep 130.158.83.140 access上のlsの結果で置き換える [←]
注意: IP アドレスとしては、「130.158.83.140」ではなく、 練習問題(1105) を参考にして自分自身が使っている iMac のものを使いなさい。

★練習問題(1107) 学類 Web サーバのアクセス・ログの観察(https)

情報科学類では、2つの World Wide Web のサーバを実行している。 練習問題(1106) と同様に、 SSL を用いているサーバについて、アクセスログを観察しなさい。

★練習問題(1108) ssh、ホストの公開鍵の確認

注意: 2014年5月22現在、coins の iMac MacOSX ではこのファイルが存在しな い。近日中に修復される見込みである。www等のサーバで実験を行うと良い。

次のようなコマンドで、そのコンピュータのホストの公開鍵を表示してみなさ い。 
$ cat /etc/ssh_host_rsa_key.pub [←]

また、次のようにしてハッシュ値を表示しなさい。 

$ ssh-keygen -l -f /etc/ssh_host_rsa_key.pub [←]

★練習問題(1109) ssh、known_hosts

ssh コマンドで遠隔ログインをし、ログアウトしなさい。次のようなファイル やディレクトリが作られたこと(存在すること)を確認しなさい。 
$ ls -ld ~/.ssh [←]
<結果省略>
$ ls -l ~/.ssh/known_hosts [←]
<結果省略>
$ []
この ~/.ssh/known_hosts には、接続先のホストの公開鍵が 含まれている。これを表示しなさい。 
$ cat ~/.ssh/known_hosts [←]
<結果省略>
$ []
また、公開鍵のハッシュ値を表示しなさい。 
$ ssh-keygen -l -f ~/.ssh/known_hosts [←]
<結果省略>
$ []

★練習問題(1110) Firefox SSLの証明書の表示

Firefox を使って、Web サーバが提示している証明書を表示してみなさい。
  1. SSL のページを開く。https://www.coins.tsukuba.ac.jp/ce/ 等。
  2. ロケーション・バー(ウィンドウの上部のURL が表示されている部分)の 「https」の左側に表示されている錠のアイコンをクリックする。
    Firefox、ロケーション・バー、錠、このWebサイトは認証されています、認証局、この Web サイトとの通信は第三者に盗み見られないように暗号化されています。詳細を表示。
  3. 開かれたウインドで、「詳細を表示」ボタンを押す。
  4. 開かれたウインドで、「セキュリティ」タブを選ぶ。
  5. 「証明書を表示」ボタンを押す。 「証明書ビューア」のウィンドウが開く。
  6. 「詳細」を開く。
次の項目を調べなさい。

★練習問題(1111) Firefoxのルート認証局

Firefoxが保持しているルート認証局のリストを表示しなさい。
  1. 「Firefox」メニューの「環境設定」を選ぶ
  2. 「詳細」ボタンを表示する。
  3. 「証明書」タブを開く
  4. 「証明書を表示」ボタンを押す
  5. 「認証局証明書」タブを選ぶ
このリストの中に 練習問題(1110) SSLの証明書の表示 で表示したルート認証局が含まれているか確認しなさい。

★練習問題(1112) ssh+ps+kill

★練習問題(1113) ssh+ps+kill(2)

次のことを行ってみなさい。

★練習問題(1114) IPアドレスによる ssh コマンドの利用

dig コマンド host コマンド で接続するホストの IP アドレスを調べなさい。 ssh コマンドの引数としてホスト名の代わりに IP アドレスを指定しなさい。

★練習問題(1115) ssh、ポート番号の指定

ssh コマンドでは、標準的にはサーバ側(接続を受ける方、遠隔側)では、ポー ト番号 22 が利用される。22 以外のポート番号を利用している時には、-p オ プションによりその番号を指定することができる。-p オプションの動作を確認 しなさい。

★練習問題(1116) sshにおける公開鍵による認証

ssh-keygen コマンドを使って、公開鍵と秘密鍵の組を生成しなさい。 

$ ssh-keygen -t rsa [←]
Generating public/private rsa key pair.
Enter file in which to save the key (/home/prof/yas/.ssh/id_rsa): [←]
Enter passphrase (empty for no passphrase): パスフレーズ[←]
Enter same passphrase again: パスフレーズ[←]
Your identification has been saved in /home/prof/yas/.ssh/id_rsa.
Your public key has been saved in /home/prof/yas/.ssh/id_rsa.pub.
The key fingerprint is:
e4:93:eb:30:02:63:a3:73:d9:05:44:81:dc:0c:7e:85 yas@crocus14.coins.tsukuba.ac.jp
The key's randomart image is:
+--[ RSA 2048]----+
| ..*+o.          |
| .o.E.           |
|  . o   .        |
|   . . o .       |
|  =   . S        |
| o * .   o       |
|o o o o .        |
| o   . +         |
|        .        |
+-----------------+
$ []

$ ssh-keygen -t dsa [←]
Generating public/private dsa key pair.
Enter file in which to save the key (/home/prof/yas/.ssh/id_dsa):
Enter passphrase (empty for no passphrase): パスフレーズ[←]
Enter same passphrase again: パスフレーズ[←]
Your identification has been saved in /home/prof/yas/.ssh/id_dsa.
Your public key has been saved in /home/prof/yas/.ssh/id_dsa.pub.
The key fingerprint is:
65:86:35:fa:6d:12:db:c3:35:20:b2:cf:d5:ad:c9:82 yas@crocus14.coins.tsukuba.ac.jp
The key's randomart image is:
+--[ DSA 1024]----+
|        . + .    |
|         * o o . |
|        + = . + .|
|         B O o + |
|        S E B +  |
|           o o   |
|                 |
|                 |
|                 |
+-----------------+
$
生成に成功すると、標準では、~/.ssh というディレクトリの下に、2 つのファイルが作られる。 前者に、秘密鍵、後者に公開鍵が保存される。秘密鍵の方は、パスフレーズを 鍵とした「対称暗合系」で暗号化されて保護される。パスフレーズは、長く (10-30文字)にする。(この課 題で、うまく動作していることを確認するためには、通常のログインのパスワー ドとは必ず違うものにしなさい。)

ssh でログインする時に、生成した鍵の組を使って認証を行いなさい。 それには、クライアント側に秘密鍵を置き、サーバ側の ~/.ssh/authorized_keys (OpenSSHの場合)に、公開鍵を設定すればよい。 接続時には、秘密鍵を暗号化するために使ったパス レーズを打つ込む。(通常の通常のログインのパスワードを打つことはない。)

coins 内で実験する時には、クライアントもサーバも同じ ~/.ssh を参照する。 したがって、authorized_keys を作成するには、次のようにする (RSAかDSAのどちらか一方を選んで実施する。 両方行った場合、後から行った設定が有効になる。)。

rsaの場合: 

$ cd ~/.ssh [←]
$ ls id_rsa* [←]
id_rsa          id_rsa.pub
$ cp id_rsa.pub authorized_keys [←]
dsaの場合: 
$ cd ~/.ssh [←]
$ ls id_dsa* [←]
id_dsa          id_dsa.pub
$ cp id_dsa.pub authorized_keys [←]
$ []

authorized_keys を作成する前には、ssh で接続する時に次のように 「パスワード Password 」が聞かれる。 

$ ssh crocus10 [←]
Password:
authorized_keys を作成した後には、ssh で接続する時に次のように 「パスフレーズ passphrase」が聞かれる。 
$ ssh crocus10 [←]
Enter passphrase for key '/home/prof/yas/.ssh/id_rsa':
MacOSX では、次のように、ウインドウが表示されることがある。


図? MacOSX で ssh 公開秘密鍵のパスフレーズの打ち込み(ssh-agentとキーチェーンアクセスの機能)

これに対して、ssh-keygen でパスフレーズを打ち込む。(公開鍵による認証に 失敗すると、通常のパスワードによる認証に落ちるのが一般的である。システ ムによっては、認証方式に制限を加えていることがある。)

★練習問題(1117) ssh-agentの実行(coins MacOSX)

秘密鍵を管理するプロセス ssh-agent を使えば、一度だけパスフレーズを打ち、 それに登録すれば、ssh でログイン時の度にパスフレーズを打たないよくなる。 さらに、MacOSX では、ssh 秘密鍵のパスフレーズを Keychain Access に登録 することもできる。

coins の iMac で MacOSX が動作している時には、ssh-agent が利用可能になっ ている。この事を確認しなさい。 ssh-agent が利用可能な場合、次のようにprintenv SSH_AUTH_SOCK で /tmp の下のファイル名が表示される。また、ssh-add -l で、 ssh-agent と接続できる。 

$ printenv SSH_AUTH_SOCK [←]
/tmp/launch-IbzuAT/Listeners
$ ssh-add -l [←]
The agent has no identities.
$ []

ssh-agent が利用できない場合、次のようにprintenv SSH_AUTH_SOCK でなにも表示されない。また、ssh-add -l で、ssh-agent と接続でき ないというエラー・メッセージが表示される。 

$ printenv SSH_AUTH_SOCK [←]
(何も表示されない)
$ ssh-add -l [←]
Could not open a connection to your authentication agent.
$ []

★練習問題(1118) ssh-agentの実行(手動)

Linux 等、ssh-agent が動いていない場合、手動で実行することも できる。 まず、ssh-agent が利用できないことを確認する。 次のようにprintenv SSH_AUTH_SOCK でなにも表示されない。また、ssh-add -l で、ssh-agent と接続でき ないというエラー・メッセージが表示される。 
$ printenv SSH_AUTH_SOCK [←]
(何も表示されない)
$ ssh-add -l [←]
Could not open a connection to your authentication agent.
$ []
次に、ssh-agent を実行する。 ssh-agent が利用可能な場合、次のようにprintenv SSH_AUTH_SOCK で /tmp の下のファイル名が表示される。また、ssh-add -l で、 ssh-agent と接続できる。 
$ ssh-agent bash [←]
$ printenv SSH_AUTH_SOCK [←]
/tmp/launch-IbzuAT/Listeners
$ ssh-add -l [←]
The agent has no identities.
$ []
うえの例では、端末で別の bash を実行している。 その他に、次のように、同じ bash を使うこのもできる。 
$ eval `ssh-agent` [←]
$ printenv SSH_AUTH_SOCK [←]
/tmp/launch-IbzuAT/Listeners
$ ssh-add -l [←]
The agent has no identities.
$ []
eval を使う方法ではログアウトした時に ssh-agent のプロセスが残ること がある。そうならないように ログアウト時に明示的に終了させる ようにする。 
$ ssh-agent -k [←]
$ exit [←]

★練習問題(1119) ssh-agentの利用

ssh-agent を実行したら、次のように利用できる。 
$ ssh-add [←]
                鍵の登録
Enter passphrase for /home/prof/yas/.ssh/id_rsa: パスフレーズ[←]
Identity added: /home/prof/yas/.ssh/id_rsa (/home/prof/yas/.ssh/id_rsa)
$ ssh-add -l [←]
	        鍵が登録されたことの確認
$ ssh www [←]
	        鍵の利用
$ []

★練習問題(1120) MacOSX キーチェーンアクセス(Keychain Access.app)

キーチェーンアクセスは、MacOSX に付属している、パスワード等の機密情報を 暗号化して保存するプログラムである。 暗号化には、利用者が指定したパスワードを鍵として使う。 標準では、次のファイルに、暗号化された機密情報を保存している。 このファイルが存在することを ls -l や Finder で確認しなさい。

「キーチェーンアクセス.app」のパスワードとログインの時に打つパスワード を同じにしていると、自動的に機密データの暗号を解いてアプリケーションに 渡す機能がある。注意すべきことは、ログイン・パスワードを変更しても、 「キーチェーンアクセス.app」のパスワードは変更されないことである。 活用するには、ログイン・パスワードを変更したら、 「キーチェーンアクセス.app」のパスワードも変更するとよい。

何も使っていなければ、「キーチェーンアクセス.app」のパスワードは、初期 パスワードのままになっている。重要な情報を保存していなければ、上記のファ イルを削除し、ログインしなおすことで、リセットするとよい。

次のような MacOSX のアプリケーションが、「キーチェーンアクセス.app」を 使って機密情報を暗号化して保存することができる。

「キーチェーンアクセス.app」を実行して、どのような機密データが保持され てるかを見てみなさい。

次の手順でパスワードを暗号化して保存しなさい。

  1. 保存前に最終更新時刻を調べる。 
    $ ls -l ~/Library/Keychains/login.keychain [←]
  2. キーチェーンアクセスを実行する。 
    $ open "/Applications/Utilities/Keychain Access.app" [←]
  3. 「ファイル」メニューから「新規パスワード項目」を選ぶ。
  4. 開かれたウィンドウで、次の項目を埋める。
  5. 項目を埋めたら、「追加」ボタンを押す。
  6. 先ほど追加した項目が、表示される。
  7. ダブルクリックすると、ウィンドウが開かれ、「キーチェーン項目」と 「アカウント名」が表示される。
  8. さらに、「パスワードを表示」のチェックボックスを押すと、パスワード が表示される。この時、必要ならばログインのパスワードを打ち、「常に許 可」、「拒否」、「許可」から選ぶ。
  9. 保存後に最終更新時刻を調べる。 
    $ ls -l ~/Library/Keychains/login.keychain [←]

★練習問題(1121) ディスクユーティリティ.appによるディスクイメージの作成

MacOSX の「ディスクユーティリティ.app (Disk Utility.app) 」は、ハードディス クを管理するためのアプリケーションである。通常は、実際に対して「フォー マット」という作業を行い、ハードディスクを分割して「ファイル」や「ディ レクトリ」を通じてアクセス可能にする。

急に電源が落ちた時などには、ハードディスクの状態が「ファイル」や「ディ レクトリ」としては正常にアクセスできなくなることがある。「ディスクユー ティリティ.app」は、このような時に不整合を修復する 機能がある。コンピュータの電源を入れた時に自動的に実行されることもある。

「ディスクユーティリティ.app」を使うと、1つの大きなファイルを、1個の ハードディスクのように扱うことができる。このように、ディスクに見立てる ことができるデータのことを「ディスク・イメージ」という。「ディスクユー ティリティ.app」を使うと、ディスク・イメージをファイルに保存することが でき、また、ファイルに保存されたディスク・イメージを、「マウント」とい う操作を行い、通常のアプリケーションからファイルとディレクトリの集合と してアクセス可能にする。

MacOSX では、ディスク・イメージを含むファイルの拡張子は、「.dmg」である。

自分で CD-R や DVD-R にファイルを保存する時には、まず、 「ディスクユーティリティ.app」を使って ディスク・イメージをファイルに保存する方法が一般的である。

次のような操作を行い、ディスクイメージを作成し、利用してみなさい。

★練習問題(1122) ディスクユーティリティ.appによる暗号化されたディスクイメージの作成

MacOSX の「ディスクユーティリティ.app (Disk Utility.app) 」を 使って、暗号化されたディスク・イメージを作成しなさい。 暗号化の方式としては、AES が使われることを確認しなさい。

★練習問題(1123) openssl コマンド

openssl コマンドには、次のような機能が含まれている。 man コマンドを用いてこれらの機能を調べなさい。 また、これらの機能を実行してみなさい。

★練習問題(1124) gpg2 コマンド

gpg2 コマンドを使ってみなさい。 くわしくは、man gpg2や gpg2 --help をみなさい。

★練習問題(1125) opensslコマンドによるハッシュ値の計算

次の手順で、SHA-1 によりハッシュ値を計算してみなさい。 引数として、sha1 の代わり, sha224, sha256, sha384, sha512, md5 と指定し て、それぞれハッシュ値を計算しなさい。

★練習問題(1126) Tera Term、その他のプログラムの利用

手引き 9.1.2節 参照。 Tera Termや PuTTYは、Windows で動作するssh のクライアントである。これら のプログラム、または、類似のプログラムを用いて、coins の外部からcoins 内のコンピュータに接続しなさい。

★練習問題(1127) VPNの利用

VPN (Virtual Private Network) とは、 インターネットという誰もがアクセス可能なネットワークを利用しながら、 事実上専用線(private network) を使っているように安全な通信路を 提供する事実である。VPN を実現するためには、暗号化の技術が使われている。

coins でも、VPN 機能を提供している。 手引き 9.3節 参照。 この機能を利用しなさい。

★練習問題(1128) Thunderbird のディジタル署名と暗号化機能

Thunderbird では、ディジタル署名の機能と暗号化機能を利用することが出来る。 これを動作させてみなさい。

★練習問題(1129) MacOSXの拡張属性

MacOSX の ls -l では、モードの部分に「@」が表示されることがある。 
$ ls -l mypicture.jpg [←]
-rw-r--r--@ 1 yas  prof  169125  5  9 15:36 mypicture.jpg
$ []
これは、拡張属性 (eXtended attribute) と呼ばれているものである。Unix の 実装によって、使い方が異なる。MacOSX では、次のように ls -l@ や xattr コマンドで内容を表示することができる。 
$ ls -l@ mypicture.jpg [←]
-rw-r--r--@ 1 yas  prof  169125  5  9 15:36 mypicture.jpg
	    com.apple.FinderInfo     32 
	    com.apple.quarantine         29 
$ xattr mypicture.jpg [←]
com.apple.FinderInfo
com.apple.quarantine
$ xattr -l mypicture.jpg [←]
com.apple.FinderInfo:
00000000  00 00 00 00 00 00 00 00 00 10 00 00 00 00 00 00  |................|
00000010  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  |................|
00000020
com.apple.quarantine: 0046;536b1f7b;Photo\x20Booth;
$ []
自分が持っているファイルで、拡張属性を持っているものを調べなさい。また、 その内容を ls -l@ や xattr コマンドで調べなさい。

■課題11 暗号、SSL、SSH、Webサーバ・アクセスログ

以下の問題、および、回答をテキスト・ファイルに記述し、 レポート提出ページから提出しなさい。

(1) ssh コマンドを使って www (www.coins.tsukuba.ac.jp) にログインしなさ い。次のコマンドを www で実行するとで、ssh にログインできたことを示しな さい。レポートには、www での次のコマンドの実行結果を含めなさい。

(2) 練習問題(1106) を行いなさい。 Web サーバが生成しているアクセスログから、自分自身がアクセスした記録を 抜き出しなさい。それには、まず自分が利用しているコンピュータの IP アド レスを調べ、アクセスログからその IP アドレスが含まれている行を抜き出す とよい。アクセスログのうち、「数行」をレポートに含めなさい。grep コマン ドを使っても使わなくてもよい。

(3) ssh で最初にあるホストに接続する時に、次のような表示がなされることがある。 

RSA key fingerprint is 17:1a:63:a8:0d:82:e3:d6:60:f7:fb:28:1a:19:4e:7b.
Are you sure you want to continue connecting (yes/no)?
この表示の意味を、今日の授業内容の用語を用いて簡単に説明しなさい。

(4) ssh で以前に接続したことがあるホストに接続すると、(3) で「Are you sure you want to continue connecting (yes/no)? 」という表示はなされない。 その理由を簡単に説明しなさい。

(5) World Wide Web の https: で始まる URL では、SSL が使われている。 SSL では、証明書を用いてサーバが本物であることを確認する。SSL の証明書 に含まれる重要な情報を2つ選び、簡単に説明しなさい。

(6) The Unix Super Text の次の部分を読みなさい。

次の項目について簡単に説明しなさい。HTMLと似ているものについては、HTML のタグ名を示してもよい。たとえば、「\section」の説明として、「HTMLの <H1>と似ている。」と回答してもよい。

(7) 手引きの次の次の部分を読みなさい。

次の項目について簡単に説明しなさい。

(8) [加点] ssh と VPN に関連して、次の課題を2つ以上行いなさい。

(8a) [加点] sshコマンド、PuTTY、Tera Term、その他の ssh クライアントを 用いて、「学外」からcoins のコンピュータに接続しなさい。そのことを示す ために、レポートには、どのようなプログラムを使ったのか、ログイン後のコ マンドの実行結果等を含めなさい。

(8b) [加点] sshコマンド、PuTTY、Tera Term、その他の ssh クライアントを 用いて「公開鍵を用いた認証」により、coins のコンピュータに接続しなさい。 そのことを示すために、レポートには、どのようなプログラムを使ったのか、 公開鍵の生成手順、クライアント側の設定、サーバ側の設定を含めなさい。

(8c) [加点] ssh-agent を利用して、パスワード入力なしにリモート・ログイ ンできるようにしなさい。そのことを示すために、レポートには、次のコマン ドの実行結果を含めなさい。

(8d) [加点] 学類外のコンピュータから VPN 機能を使って coins のコンピュー タに接続して、coins のコンピュータを利用しなさい。利用には、ssh による 接続の他に、World Wide Web、電子メール等を含めてもよい。レポートに次の 項目を含めなさい。

(9) [加点] 暗号化に関連して、次の課題を1つ以上行いなさい。

(9e) [加点] openssl コマンド、または、gpg2 コマンドを用いて、ファイルの 暗号化と復号化を行いなさい。ディジタル署名の付加、および、検証を行いな さい。それらが実現されていることがわかるように、シェルとの対話をレポー トに含めなさい。

(9f) [加点] 「ディスクユーティリティ.app」を用いて暗号化されていないディ スク・イメージと暗号化されてたディスク・イメージの2つを作成し、次のよ うにして暗号化の効果を確認しなさい。

  1. それぞれに、同じ内容を含むテキスト・ファイルをコピーする。
  2. ディスク・イメージをアンマウントする。
  3. ディスク・イメージを含むファイルに対して、 
     $ strings ディスクイメージを含むファイル | grep 文字列
    ここで「文字列」には、1 でコピーしたテキスト・ファイル の内容を指定する。コマンドラインからは漢字を打つことが難しいので、 「文字列」には、ASCIIによる簡単なものを指定しなさい。

    この結果、暗号化されていないものにはその文字列が表示され、暗号化されて いるものには表示されないことを示しなさい。

strings コマンドは、文字列データと文字列以外のデータが混在したファイル から文字列だけを抜き出すコマンドである。ただし、文字列としては、ASCII 文字列しか扱えず、また、完全でもない。strings コマンドで表示されなかった からといって、文字列が暗号化されているとは厳密には言えない。

(9g) [加点] 練習問題(1120) を行いなさい。 保存前の ~/Library/Keychains/login.keychain の最終更新時刻と大きさ、 保存後の ~/Library/Keychains/login.keychain の最終更新時刻と大きさ、 保存した項目のキーチェーン項目を含めなさい。

Last updated: 2014/06/23 21:09:07
Yasushi Shinjo / <yas@cs.tsukuba.ac.jp>