Challenge and Response公開鍵暗号による Challenge & Responseって? 件のIBM developerWorksサイトのOpenSSH解説ウェブページの第1回では、『RSA/DSA鍵の仕組み』という章でSSHのRSA/DSA鍵を使ったユーザ認証に関して、 ここから先がかなりおもしろいところです。Remoteboxのsshdは乱数を生成し、先にコピーしておいた公開鍵を使用してそれを暗号化します。次いで、この暗号化した乱数をlocalboxで実行されているsshに送り返します。それを受けてsshは、私有鍵を使用してこの乱数の暗号化を解除してそれをremoteboxに送り返します。これは要するに「ほら、対応する私有鍵を間違いなく持っていますよ。メッセージの暗号化を解除できましたよ。」と言っていることになります。 という説明を行なっている。詳しくは省くが、これはいわゆる"Challenge & Resp
