오픈소스 PKI 문서 - 제 10 장. 비판적 토론 [TODO]

제 10 장. 비판적 토론 [TODO]

"PKI에 대한 10 가지 위험", ellison / schneier의 정보를 포함.

시스템의 보안은 가장 약한 링크의 "보안"과 같습니다. 

사람들은 일반적으로 모든 링크를 보지 않습니다. 사람들은 네트워크 / 인적 요소를 모두 계산하지 않습니다. 각 분야에서 친숙 함을 강조합니다.

CA 와 RA 가 있어야합니까? 

네트워크 보안은 보다 안전하고 계층화 된 보안, 계층 구조 등을 말합니다. 이론적인 ppl 은 별다른 차이점이 없거나 두 가지 차이점이 더 나쁘다고 말합니다. 표준 (PKIX)은 강요하지는 않지만 RA 를 사용하도록 제안합니다.

시스템의 상호 작용을 감시하여 시스템을 보호하십시오.

인적 요소는 크게 무시됩니다. 

CS 법은 너무 법에 구속되어 있고, Non-CS 분야는 전체 그림을 가지고 있지 않으므로 이 연구를 무시합니다. 

이걸 공부하는 것이 중요합니까? 

전통적인 방법으로 문제를 해결 할 수 있습니까?

누가 개인 키를 가지고 있습니까? 보안 모듈에 저장되어 있습니다. 실패하면 어떻게됩니까?  백업 있어요?  지리적으로 다른 위치에 저장 하시겠습니까? 

이 두 가지 MS 키에 대한 최근 관련 토론이있었습니다.

한 번에 전체 그림을 그릴 수는 없습니다. 우리는 단계적으로 그것을 할 필요가 있습니다. 광범위하게 / 널리 사용 되는 오픈 소스 레퍼런스 구현 방식을 보여줄 수 있습니다. 피드백을 테스트하고 분석해야합니다.

우리는 SSO 소프트웨어가 필요합니다. 

openproject는 PAM 초안을 가지고 있으며 멋져 보입니다. SSO 를 하는 Samba 개발자의 "킬러"지원이 있습니까?

CDSA 버전 2는 매우 훌륭하고 표준화되었습니다. 오픈 프로젝트. Bull.fr 은 Intel 과 함께 Linux 포트 또는 구현에 대한 책임이 있습니다. 2000 년 9 월에 약속 한 결과.

2001 년 미국 국방 예산안 (US Department of Defense Appropriations Bill) 에 예산 할당에 대한 설명이 있습니다. 이 문서에는 PKI 사용에 대한 예산이 언급되어 있으며 권장액은 미화 1천 8백 6십만 달러입니다. 경비에 대한 설명은 정보 보증 임을 알아 두는 것이 중요합니다 . 이 문서는 보고서 번호 106-644로 GPO 액세스 링크를 통해 온라인 하우스 보고서 에서 사용할 수 있습니다.