인디노트

제 9 장. 지원되는 Crypto 하드웨어 및 소프트웨어 아키텍처목차TrustWay Crypto PCI 2000PowerCrypt 암호화 가속기CryptoSwift 전자 상거래 가속기리눅스 환경에서의 스마트 카드 사용을위한 움직임 ( MUSCLE )Schlumberger의 Linux 스마트 카드 스타터 키트gpkcs11 PKCS # 11 오픈 소스 구현공통 데이터 보안 아키텍처 ( CDSA )싱글 사인온KeyMan PKI 관리 도구분산 감사 서비스 (Distributed Audit Service, XDAS )일반 보안 서비스 API ( GSS-API )SNTP (단순 네트워크 시간 프로토콜 )경량 디렉터리 액세스 프로토콜 ( LDAP )S / MIME CMS [TODO]우리는 공개 키 기반 구조의 구현을..

제 8 장. 소프트웨어 지원 방법오픈 소스 PKI 구현은 4 장의 유용한 오픈 소스 소프트웨어 섹션 에서 볼 수 있듯이 다른 오픈 소스 애플리케이션과 라이브러리를 사용합니다 . 일반적인 구현에서 사용 할 수 있는 다양한 구성 요소에 대한 일반적인 지침을 제공합니다.표 8-1. WWW 지원 위치소프트웨어지원 페이지RedHat ™ LinuxRedHat ™ Linux 지원 센터수세 리눅스수세 지원 페이지Caldera ™ LinuxCaldera ™ 지원 프로그램데비안 리눅스데비안 지원 페이지Corel ™ LinuxCorel ™ 지원OpenSSL SSL / TLS 소프트웨어OpenSSL 지원 페이지아파치 웹 서버아파치 문서modssl SSL / TLS 아파치 모듈지원 포럼OpenLDAP LDAP 소프트웨어기술적 ..

제 7 장. 오픈 소스 구현목차pyCA 인증 기관OpenCA 프로젝트 [TODO]오스카 공개 키 인프라 프로젝트Jonah : 프리웨어 PKIX 참조 구현Mozilla 오픈 소스 PKI 프로젝트MISPC 참조 구현공개 키 인프라 스트럭처의 오픈 소스 또는 오픈 소스 구현 목록을 제시하고 있습니다. 다음 섹션 에서는 각 구현에 대해 자세히 설명합니다. pyCA, by Michael Stroeder, available at the pyCA WWW site. OpenCA, by Massimiliano Pala and the OpenCA Team, available at the OpenCA WWW site. Oscar, by DSTC Pty Ltd, Australia, available at the DSTC PK..

제 6 장. 인터넷 X.509 PKIX (Public Key Infrastructure)목차약어개념PKIX 접근법 개요이 장에서는 PKIX 워킹 그룹 이 개발중인 PKIX 인터넷 표준에 대한 비공식적인 소개를 제공 합니다.약어PKIX 용어에 관한 혼란을 피하기 위해 우리는 PKIX 문서 draft-ietf-pkix-roadmap-05 에 있는 용어 목록을 포함 시킵니다 . 전체 설명은 용어집에서 찾을 수 있습니다.표 6-1. PKIX 이용 약관기간약어속성 권한금주 모임속성 인증서교류증명서 인증 기관캘리포니아 주인증서 정책CP인증 실무 준칙CPS엔드 엔티티EE공개 키 인증서PKC공개 키 인프라PKI권한 관리 인프라PMI등록 기관RA의존 당사자 루트 CA 하위 CA 제목 탑 캘리포니아 X.509 라는 용어는..

제 5 장. PKI 표준 및 사양목차인터넷 X.509 공개 키 인프라 (PKIX)공개 키 인프라에 대한 아키텍처 ( APKI )NIST 공개 키 인프라 프로그램우리는 사용 가능한 PKI 관련 표준 및 사양을 설명하고 각 PKI 와 관련된 사용성에 대해 논의합니다. 개방형 표준 및 사양은 오픈 소스 PKI 에 중요합니다. 폐쇄 소스 구현의 상호 운용성 문제를 제거하기 때문입니다.인터넷 X.509 공개 키 인프라 (PKIX)PKIX 는 6 장 에서 다룹니다 . 공개 키 인프라에 대한 아키텍처 ( APKI )APKI 는 The Open Group 에서 만든 공개 키 인프라 사양입니다. PKI의 아키텍처, 요구 사항 및 구성 요소에 대해 설명합니다. 또한 프로토콜 및 기타 사양 사용에 대한 구현자의 권장 사항을..

목차선결 요건인증 기관의 초기화사용자 / 서버 키 생성 및 서명인증서를 만들고 인증 기관을 운영하는 프로세스에 대한 기술적 개요를 제공합니다.선결 요건여기서는 사용 가능한 인증 기관을 만드는데 필요한 소프트웨어에 대해 논의 할 것입니다.유용한 오픈 소스 소프트웨어다음 소프트웨어는 인증 기관의 전체 기능을 제공 할 수 있습니다.인증 기관 서버의 경우 모든 운영 체제를 사용 할 수 있습니다. 등록 기관과 수동으로 통신하는 경우 (예 : 데이터 파일이 플로피 디스크를 사용하여 전송되는 경우) 네트워크 지원이 필요하지 않습니다. 그러나 안정성에 대한 일종의 보증을 제공하고 관련없는 시스템 또는 네트워크 서비스를 쉽게 제거 할 수 있는 운영 체제를 사용하는 것이 좋습니다. Unix ™ 또는 Unix ™와 유사한 ..

목차키 쌍 생성 및 인증서 요청인증 기관의 인증서 요청 서명인증 기관 체인공개 키 암호화의 일반적인 용도Alice 는 Bob 과 안전하게 통신 하기를 원합니다. 본질적으로 이것은 앨리스가 다른 사람이 대화를 듣기를 원하지 않는다는 것을 의미합니다. Bob 에게 보낸 정보를 변경하지 말고 결국에 대화를 했다는 것을 증명할 수 있는 메커니즘을 원할 것입니다. 어떤 이유로든 그가 주장하지 않은 경우. 우리는 인증 기관을 사용하여 통신을 설정하는 데 필요한 모든 단계를 설명해야합니다.키 쌍 생성 및 인증서 요청Alice 는 RSA 와 같은 공개 키 알고리즘을 사용하여 공개 / 개인 키 쌍을 만듭니다 . 그런 다음 인증 기관이 서명하기 직전에 인증서 발급 요청을 만듭니다. 첫째, 인증서 발급 요청에는 이름, 주소..

제 2 장. 암호 소개목차암호화 알고리즘메시지 다이제스트디지털 서명인증서인증 기관의사 소통은 삶의 필수적인 부분입니다. 우리는 그것이 인간의 진보를 표시 한다고 말할 수 있습니다. 커뮤니케이션을 위한 전통적인 미디어는 우체국을 통해 편지를 보내거나, 통신 회사를 통해 전화로 이야기 하거나, 또는 더 일반적으로 다른 사람과 직접 이야기하는 것입니다. 이러한 전통적인 미디어는 오랜 기간 존재 해 왔으며, 사람들이 개인적 또는 비즈니스 커뮤니케이션을 위해 안전하게 통신 할 수 있도록 특별한 조항이 만들어졌습니다. 대면 커뮤니케이션의 경우, 사람들은 서로의 신체적 특징을 인식하거나 손으로 쓴 서명과 신분증과 같은 공식 문서의 서명을 비교할 수 있습니다. 사람의 모든 신체적 특징을 모방하는 것은 어렵습니다. 사람..

제 1 장. 이 책의 목적이 문서는 공개 키 인프라 ( PKI ) 에 대한 정보 출처로 사용하려고 시도하며 PKI 의 이론 및 실제 설명 모두에 중점을 둡니다.특정 표준과 관련하여 PKIX 워킹 그룹의 작업 이 제시됩니다. 이러한 표준에 중점을 두고 있으며 규정 준수 정도에 따라 구현을 분류하려는 시도가 있습니다.이 문서는 공개 키 암호화에 대한 소개부터 시작합니다. 그런 다음 기능 비교를 통해 기능을 제공하는 공개적으로 사용 가능한 여러 구현을 설명합니다.PKI에 따른 보안 문제에 대한 추가 논의가 있습니다 .구현은 프로토콜을 테스트하고 피드백 소스를 제공하며 개인이 PKI 의 멋진 세계에 대해 더 많은 것을 배울 수 있도록 하는 교육 도구로 제공 됩니다.이 문서의 최신 버전은 OSPKI Book WW..

PKI 및 오픈 소스 구현 안내서시멘 (시몬스) XenitellisOpenCA 팀 Copyright © 1999, 2000 by Simeon (Simos) Xenitellis이 문서는 공개 키 기반 구조, PKIX 표준, 실질적인 PKI 기능을 설명하고 사용 가능한 오픈 소스 PKI 구현에 대한 개요를 제공합니다. 그 목표는 실행 가능한 오픈 소스 PKI 구현의 창출을 촉진하는 것입니다.이 문서의 최신 버전은 OSPKI Book WWW 사이트 ( http://ospkibook.sourceforge.net/) 에서 찾을 수 있습니다 .GNU 자유 문서 사용 허가서 버전 1.1 또는 자유 소프트웨어 재단이 발행 한 이후 버전의 조건에 따라 이 문서를 복사, 배포 및 수정할 수 있는 권한이 부여됩니다. 불변 ..