出版社内容情報
インターネットの普及により、安全でグローバルな電子商取引が実現が求められています。これを支える技術がディジタル署名や認証/否認防止サービスなどのセキュリティ管理技術ですが、さらにこれらをサポートするのがPKI(public-keyinfrastructure、公開鍵インフラストラクチャ)です。本書の主な目的は、読者にPKI技術の背後にある技術的、運用的問題をより良く理解できるよう、包括的な情報を提供することです。
【目次】
序章
第1部 概念
第1章 はじめに
第2章 公開鍵暗号
第3章 インフラストラクチャの概念
第4章 核となるPKIサービス:認証、完全性、秘匿性
第5章 PKI利用サービス
第6章 証明書と認証
第7章 鍵と証明書管理
第8章 証明書失効
第9章 信頼モデル
第10章 エンティティ当り複数証明書
第11章 PKI情報配布:リポジトリと他の技術
第12章 PKI運用上の考察
第13章 法的枠組
第14章 結論と参考資料
第2部 標準
第15章 はじめに
第16章 主要な標準化活動
第17章 標準化動向とロードマップ
第18章 標準:必要しかし不十分
第19章 結論と参考資料
第3部 展開の考察
第20章 はじめに
第21章 PKIの利益とコスト
第22章 展開問題と決断
第23章 展開の障害
第24章 典型的なビジネスモデル
第25章 結論と参考資料
付録 RFC2459によるX.509v3証明書ファイルとv2失効リスト(CRL)のプロファイル
内容説明
本書は、安全でグローバルな電子商取引を実現するための基本技術である公開鍵インフラストラクチャ(PKI:public‐key infrastructure)技術を、PKIとは正確に何か、ディジタル署名の構成は何か、証明書とは何か、証明書失効とは何か、認証機関(CA)とは何か、支配的な標準は何か、企業内で大規模なPKI展開に関する問題は何か、という基本的なPKI関連の質問に答えることによって解説しています。
目次
第1部 概念(公開鍵暗号;インフラストラクチャの概念;核となるPKIサービス:認証、完全性、秘匿性 ほか)
第2部 標準(主要な標準化活動;標準化動向とロード・マップ;標準:必要しかし不十分 ほか)
第3部 展開時の考察(PKIの利益とコスト9;展開問題と決断;展開の障害 ほか)
著者等紹介
アダムズ,カーライル[Adams,Carlisle]
長年に渡って公開鍵インフラストラクチャの様々な問題について設計、仕様、標準化に携わり、この分野に大きな貢献をしてきたことで国際的に認められている。彼は、IETF公開鍵インフラストラクチャX.509(PKIX)と共通認証技術(CAT)作業部会に積極的に参加して、RFC2025(SPKM),RFC2144(CAST-128)、RFC2479(IDUP-GSS-API)、RFC2510(CMP)、RFC2511(CRMF)、RFC2560(OCSP)およびRFC2612(CAST-256)など、多くの標準トラックおよびインフォメーショナル仕様の著者または共著者である。また、彼はISO/SC2、ISO/TC68、ANSI X9.F.1および米国FPKI-TWGといったPKI標準化活動にも貢献している。コンピュータ科学の学士号と修士号をもち、電気工学の博士号を取得している。現在、エントラスト・テクノロジーズ社の主任暗号学者で標準プログラム担当の主任管理者である。対称鍵ブロック暗号(CASTファミリのアルゴリズムなど)の構造設計と分析、インターネットのセキュリティ・プロトコルの設計、分析および標準化を中心に研究や活動をしている
ロイド,スティーブ[Lloyd,Steve]
データ通信の分散システム・セキュリティの分野で15年以上の経験を積み、分散メッセージ・システム、ディレクトリ・サービス、TCP/IP、セキュリティ・プロトコル、セキュリティ・アーキテクチャおよび公開鍵インフラストラクチャ技術に豊富な実績をもっている。米国内外の広範な国際的セミナーのプレゼンテータとなるなど、この分野でのコンサルティングの経験も豊富である。また、各種の業界会議やシンポジウムでの講演者として頻繁に招待されている。コンピュータ科学の学士号と修士号をもっている。現在、エントラスト・テクノロジーズ社の高度セキュリティ技術グループの主任コンサルタントとして、主に標準化団体への参加、相互運用性イニシアティブ、顧客要件分析、コンサルティング、市場動向評価を担当している
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
