10/03/22 15:39:37 2kvPbYJU
>>412
サーバ側で乱数 X を生成し、authorized_keysにある公開鍵で暗号化した値 Xc を
クライアントに送る。
クライアントは公開鍵に対応する秘密鍵で Xc を復号化する。
性質上、公開鍵によって暗号化された値は、対応する秘密鍵でないと復号化できないはずである。
復号化した Xc を一方向ハッシュ関数によりハッシュ化し、ハッシュ値 Xh をサーバに送る。
サーバは
ハッシュ関数(Xc) == Xh → 認証成功とみなす。
それ以外なら認証失敗とみなす。