SecureVNC DSM Plugin の使用法を理解したくて英文を読んでみた
- UltraVNC VNC OFFICIAL SITE, Remote Access, Support Software, Remote Desktop Control Free Opensource
- SecureVNC Plugin - Simple, effective, and securely encrypted VNC sessions for UltraVNC
- UltraVNC • View topic - SecureVNC Plugin - AES, RSA, and more, for x86 and x64!
UltraVNC フォーラムにて,作者による宣伝トピックを読んでみた.誤訳指摘などを歓迎します.
Optionally, you can generate a key on the server. Otherwise, a new key will be generated for each connection. The pre-generated key is only used on the server! If you create a pre-generated key, do not share it!
The great advantage here is that it is very user friendly. You do not need to do anything other than use the plugin. You can connect from any other computer simply by using the plugin, without requiring a pre-shared key. Passwords can be used just like normal, unencrypted VNC authentication.
オプションとして,サーバで鍵を生成できる.また,各コネクションにおいて新しい鍵が生成されるだろう.事前生成した鍵はサーバでだけ利用される.この事前生成鍵を共有してはならない.パスワードは暗号化されていない VNC 認証のように,普通に利用できる.
Basically, the server has a 2048-bit key for the RSA cipher. It sends the public key to the viewer. The viewer then generates the 128-bit symmetric key for the ARC4/AES stream cipher.
The viewer encrypts the symmetric key and sends it back to the server, which then decrypts it using its internal private key.
All further communication is then encrypted using this symmetric key.
ARC4 is significantly faster than AES, and when properly implemented is effectively just as secure. The current version drops the initial 3072 bytes of the ARC4 keystream to avoid known biases. SHA1 is used as the internal hashing algorithm.
これの先進的な点は大変ユーザフレンドリーであることだ.あなたはこのプラグインを使うとき,何もする必要がない.このプラグインによって他の全コンピュータから接続するとき,鍵を事前共有する必要なしに,簡単に接続できる.パスワードは普通のように
基本的に,サーバは鍵長2048ビットの RSA 暗号を持つ.ビューワへ公開鍵を送る.ビューワは鍵長128ビットの ARC4 形式ないし AES 形式のストリーム暗号の対称鍵を生成する.
ビューワは対称鍵を暗号化し,サーバへ送り返す.サーバはそのとき,内部の秘密鍵で複合化する.
すべての通信はこの対称鍵を使って暗号化される.
ARC4 は AES より大変高速であり,セキュリティに効果的だ.(対訳作れない).内部ハッシュアルゴリズムに SHA1 を使用している.
The latest version alleviates this by introducing another public/private keypair that authenticates the client by signing the public key. The server should have the public key, and the viewer should have the private key. See the website for more information. The viewer's private key should remain private! This is helpful for remote support or single click scenarios where the server and public key can safely be publicly distributed. Any man-in-the-middle attacks will be detected and the connection is refused.
最新版では非対称鍵暗号方式によるクライアント認証ができる(英語を理解できなくてかなりはしょった).サーバは公開鍵を持つ必要があり,ビューワは秘密鍵を持つ必要がある.ウェブサイトのより多くの情報を見て欲しい.ビューワは秘密鍵を秘密のまま維持せねばならない!これはリモートサポートかシングルクリックといった状況で使用するのに,公開鍵を安全に配れるために有効だ.すべての中間者攻撃を検出し,その通信を拒否できる.
私のメモ
外出先から自宅 PC に接続するという場合,自宅 PC で VNC Server をこのプラグインを有効にして建てておくだけでいい.鍵生成の必要はない.外出先で操作する PC では VNC Viewer を動かすが,こちらもこのプラグインを有効にしておくだけでいい.事前に鍵を共有する必要はない.
プラグイン設定画面での Generate Viewer Key は,鍵ペアを生成する.お前の PC 診てやるからリモート操作させろよってときに使う.UltraVNC 導入とプラグイン有効化は相手にさせる必要がある.そして公開鍵を渡してやる.
プラグイン設定画面での Generate Server Key は分からない.私の想像では,先の Generate Viewer Key で生成した秘密鍵に対する,追加的な公開鍵を生成するものだ.