秘密鍵と公開鍵は、一般的には「キーペア」や「ホストキー」と呼ばれています。
WebDrive では「ホストキー」という名前を使用しています。
目次
WebDrive の GUI で公開鍵と秘密鍵を作成
次のホストキーを認証に使用する
「次のホストキーを認証に使用する」にチェックを入れて、[ホストキーの作成]をクリック
ホストキーの作成
必要な情報を入力して[ホストキーの保存]をクリック
- 生成する鍵の種類:ホストキーのアルゴリズムを選択 (EdDSAの利用を推奨)1
- 鍵の長さ:RSAとDSAの選択時のみ利用 (長い方が安全性が高いが処理速度が低下する)
- ホストキーパスワード:秘密鍵のパスワード (パスフレーズ) / 英大文字、英小文字、数字、記号の4種類の文字を全て含む 12桁以上を推奨
- RSA:歴史は長く、業界標準として普及しているため、多くのサーバー(ホスト)で利用可能。互換性に優れていますが、安全水準を考慮すると 4096 bit 以上の鍵長が必須となり処理速度が低下します。(4096 以上を推奨)
- DSA:安全性の観点から非推奨。サーバー側が指定されている場合のみご利用ください。
- ECDSA:RSAと比較してパフォーマンスに優れています。DSA と比較して安全性が高く RSAと比較して処理速度に優れていますが、後述の EdDSA には劣ります。鍵の長さは 256、384、521 bit の 3種類で固定されています。
- EdDSA:登録されている暗号方式の中では最も新しく、高い安全性と処理速度を兼ね備えています。高い安全性と処理速度は RSA より優れていますが、対応しているサーバーが少ないため互換性に欠けます。サーバー側が対応しているならば、Ed25519 または Ed448 のご利用を強く推奨。鍵の長さは固定値。
ホストキーファイルを保存
「ファイル名」にホストキーの名前を入力後、任意の保管場所に移動して [保存] をクリックして鍵ファイルを保存
コマンドラインで公開鍵と秘密鍵を作成
STEP
コマンドプロンプトを開き、ホストキーを出力させたい場所に移動
cd %LocalAppData%\WebDriveSTEP
ホストキーの「ファイル名」「鍵の種類」「鍵の長さ」「秘密鍵のパスワード」をコマンドで指定し、鍵ファイル(.ppk) を生成
"c:\program files\webdriveapp\bin\WebDriveCLI" –keycreate {ファイル名.ppk} {鍵の種類} {鍵の長さ} {パスワード}例)下記では、ED25519 256bit の秘密鍵を Hostkey という名前で作成しています。
"c:\program files\webdriveapp\bin\WebDriveCLI" –keycreate Hostkey.ppk ED25519 256 Password54321STEP
C:\Users{ユーザー名}\AppData\Local\WebDrive フォルダ内に「ファイル名.ppk」と 「ファイル名.pub」ファイルが生成されます。
- 括弧は入力しません。
- 鍵の長さが固定値となる場合でも、長さの値を入力してください。
- {ユーザー名} には、Windows のユーザー名をご入力ください。
