📢 Webサイト閉鎖と移転のお知らせ
このWebサイトは2026年9月に閉鎖いたします。
新しい記事は移転先で追加しております。(旧サイトでは記事を追加しておりません)
| 23行目: | 23行目: | ||
不適切な管理は、システムのセキュリティを脅かす可能性がある。<br> | 不適切な管理は、システムのセキュリティを脅かす可能性がある。<br> | ||
また、MOKの操作には技術的な知識が必要であり、誤った操作によってシステムが起動できなくなる可能性もある。<br> | また、MOKの操作には技術的な知識が必要であり、誤った操作によってシステムが起動できなくなる可能性もある。<br> | ||
<br><br> | |||
== 鍵ペア == | |||
秘密鍵ファイル (.priv) および DERファイル (.der) は、公開鍵暗号方式における鍵ペアを表現するファイルである。<br> | |||
これらのファイルは、カーネルモジュールの署名と検証に重要な役割を持つ。<br> | |||
<br> | |||
* 秘密鍵ファイル (.priv) | |||
*: 秘密鍵は非常に重要で機密性の高い情報である。 | |||
*: 主にモジュールへの署名に使用する。 | |||
*: <br> | |||
*: 秘密鍵の特徴 | |||
*: 署名の生成に使用する。 | |||
*: 厳重に保護する必要があり、決して公開してはならない。 | |||
*: 一般的に、暗号化されたフォーマットで保存される。 | |||
*: <br> | |||
* DERファイル (.der) | |||
*: このファイルは公開鍵を含んでいる。 | |||
*: 公開鍵は広く共有され、署名の検証に使用する。 | |||
*: DER (Distinguished Encoding Rules) ファイルは、公開鍵証明書のエンコーディング形式を指す。 | |||
*: <br> | |||
*: 公開鍵の特徴 | |||
*: 署名の検証に使用する。 | |||
*: システムのMOKリストに登録される。 | |||
*: 自由に配布可能であり、セキュリティ上の問題はない。 | |||
<br> | |||
これらのファイルの生成プロセスは、以下に示すようになる。<br> | |||
# 鍵ペアの生成 | |||
#: OpenSSL等のツールを使用して、秘密鍵と公開鍵のペアを生成する。 | |||
#: <u>モジュールの署名時には.privファイルを使用する。</u> | |||
# 秘密鍵の保存 | |||
#: 生成された秘密鍵を.privファイルとして保存する。 | |||
# 公開鍵の抽出とエンコード | |||
#: 秘密鍵から公開鍵を抽出およびDER形式でエンコードした後、.derファイルとして保存する。 | |||
#: <u>署名の検証やMOKへの登録時には.derファイルを使用する。</u> | |||
<br> | |||
<u>※注意</u><br> | |||
<u>不正アクセスされると、攻撃者がモジュールに偽の署名を行える可能性があるため、.privファイルの管理には特に注意を払う必要がある。</u><br> | |||
<u>一方、.derファイルは公開情報であるため、厳重な管理は不要である。</u><br> | |||
<br> | |||
これらのファイルを適切に使用することにより、MOKシステムはセキュアブート環境下でもカスタムモジュールの安全な使用を可能にしている。<br> | |||
<br><br> | <br><br> | ||