로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
Home >   >   > 

보안을 위한 효율적인 방법 PKI

   
지은이 Carlisle Adams/장기식   |   출판사 인포북  |   발행일 2003년 09월 20일
 
클릭하시면 큰 도서이미지를 보실 수 있습니다.
판매가 18,000원16,200원 10%
마일리지 5% 900원
발행일 2003-09-20
ISBN 8980545215 |  9788980545216
기타정보 번역서 | 395쪽 | 일반
예상출고일
배송비 2,000원 (20,000원이상 무료배송)
   
보안/안전
종합지수 20p 29 위
   
이 책의 원서
  Understanding PKI : Concepts, Standards, and Deployment Considerations (2/E)
Addison-Wesley Professional | Carlisle Adams
주의사항 더이상 출간되지 않습니다.
 

[PDF보기]

공개키 기반구조(PKI)는 4개의 주된 디지털 보안 요소, 인증(authentication)과 무결성(integrity), 기밀성(confidentiality) 및 부인방지(non-repudiation)의 기초이다. 공개키 기반구조의 개념이 소개된 지 10년이 지났지만, 인터넷이 안전한 통신을 요하는 기업이나 정부, 법정 시스템, 군사 영역 포함해 다른 영역까지 그 범위가 넓어짐에 따라 지난 몇 년 동안 PKI에 대한 요구가 폭발적으로 증가했다.

"Understanding PKI 2판'은 PKI 개발에 참여하고 있는 소프트웨어 기술자를 위한 지침서이면서 기업의 보안 정책과 투자에 책임을 맡고있는 기술 매니저를 위한 참고서이다. 또한 이 책은 최신의 PKI 기술과 오늘날 어떻게 사용되고 있는지를 보여주는 포괄적인 입문서이다. 이 책은 특정 업체에 편향되지 않으면서 기본 개념을 설명하고, 표준을 조사하며, PKI를 설치할 때 고려해야 할 사항과 그 효과가 성공적으로 나타내기 위한 전략을 논의한다.

용어 대역표

Part 1 개념

Chapter 1 서론

Chapter 2 공개키 암호 시스템
대칭키 암호와 비대칭키 암호
비밀키 암호
새로운 방향 : 공개키 암호
공개키/개인키 쌍
공개키 암호 시스템의 서비스
모르는 사람들 사이에서의 안전성
암호화
디지털 서명
데이터 무결성
키 교환
그 외의 서비스
알고리즘
RSA
DSA
DH
ECDSA와 ECDH
SHA-1
현재 진행되고 있는 연구
요약

Chapter 3 기반 구조의 개념
일반화된 기반 시설
응용 가능자
안전한 접속
최종 사용자 투명성
포괄적인 안전성
비즈니스 드라이버
정의된 공개키 기반 구조
인증기관
인증서 저장소
인증서 폐기
키 백업과 복구
자동 키 갱신
키 갱신사항
상호인증
부인방지 서비스 제공
시각소인
클라이언트 소프트웨어
요약

Chapter 4 핵심 PKI 서비스 : 인증과 무결성 및 기밀성
정의
인증
무결성
기밀성
기법
인증
무결성
기밀성
운용에 있어서 고려해야 할 사항
성능
온라인 운용과 오프라인 운용
기본적인 알고리즘의 공통성
사용자 명명법
요약

Chapter 5 PKI에 의해 가능한 서비스
안전한 통신
안전한 시각소인
공증
부인방지
다른 서비스와의 연계
데이터를 안전하게 보관하기 위한 필요 조건
부인방지 서비스의 복잡도
인간적인 요소
권한관리
인증과 허가
허가기관
위임
PKI와의 연결
프라이버시
PKI에 의해 가능한 서비스를 만들기 위해 필요한 기법들
디지털 서명과 해시 함수, MAC 그리고 암호 알고리즘
신뢰할 수 있는 시각의 출처
권한 정책 작성 기법
권한 정책 처리 엔진
권한관리 기반 구조 기법
프라이버시 구조
운영에 있어서 고려할 점
신뢰할 수 있는 시각 전달 기법
안전한 프로토콜
서버 중복
물리적으로 안전한 보관 설비
프라이버시 인증서와 식별번호의 대응
실생활
포괄적인 PKI와 현재의 PKI
요약

Chapter 6 인증서와 보증
인증서
디지털 인증서
인증서의 구조와 의미론
대체 인증서 형식
인증서 정책
객체 식별자
정책기관
인증기관
등록기관
요약

Chapter 7 키와 인증서 관리
키/인증서 생명주기 관리
초기화 단계
발행 단계
취소 과정
요약

Chapter 8 인증서 폐기
주기적인 발행 기법
인증서 폐기 목록
완전한 CRL
인증기관 폐기 목록(CARL)
최종 개체 공개키 인증서 폐기 목록(EPRL)
CRL 분배점
리다이렉트 CRL
Delta CRL과 간접 Delta CRL
간접 CRL
인증서 폐기 트리
온라인 질의 방식
온라인 인증서 상태 프로토콜
단순 인증서 검증 프로토콜
기타 폐기 옵션
성능과 확장성 그리고 적시
요약

Chapter 9 신뢰 모델
엄격한 보증기관의 계층
느슨한 보증기관 계층
정책 기반 계층
분산된 신뢰 구조
망 구성
교환 구성
네거리 신뢰 모델
웹 모델
사용자 중심 신뢰
상호인증
개체 명명
인증서 경로 처리
경로 구성
경로 검증
신뢰의 닻에 대한 고려사항
요약

Chapter 10 개체에 대한 다중 인증서
다중의 키 쌍
키 쌍의 용법
키 쌍과 인증서 사이의 관계
현실에서의 어려움
독립적인 인증서 관리
부인방지 지원
요약

Chapter 11 PKI 정보의 배포 : 보관소와 다른 기술들
사적 배포
발행과 보관소
보관소의 위치 탐색
취사선택
영역간의 보관소 문제와 옵션
직접 접근
경계 보관소
공유된 보관소
영역간의 복제
대역 내 교환 프로토콜
요약

Chapter 12 PKI 운용상의 고려사항
클라이언트 쪽 소프트웨어
오프라인 운용
물리적인 보안
하드웨어 구성 요소
사용자 키 노출
재난 대비와 복구
신뢰할 수 있는 사용자의 공지
대비
복구
추가적인 의견
요약

Chapter 13 전자서명법과 고려사항
전자서명법
E-Sign
디지털 서명
유럽 연합의 전자서명 지침
전자서명 지침의 중요성
PKI에 대한 법적인 고려사항
CA 요구사항
역할과 책임
개인 기업 PKI
다른 구조적 기반의 골격 구조
기밀성
국내 전자서명법
요약

Chapter 14 현실에서의 PKI
PKI가 하는 것
PKI가 하지 않는 것
PKI의 가치
인증서와 사람이 만났을 때
전자우편 시나리오
Web 시나리오
요약

Chapter 15 PKI의 미래
무슨 일이 일어났는가?
세계가 어떻게 바뀔 것인가?
인식할 수 있는 신뢰할 만한 주체
동기
사용자
신중한 낙관론의 이유
요약

Chapter 16 결론과 읽을거리
결론
읽을거리 추천

Part 2 표준

Chapter 17 서론

Chapter 18 주요 표준 활동
X.509
PKIX
X.500
LDAP
ISO TC68
ANSI X9F
S/MIME
IPSec
TLS
SPKI
OpenPGP
EDIFACT
IEEE
WAP
XML 기반 활동들
다른 활동들
미국 FPKI
MISPC
GOC PKI
SET
SEMPER
ECOM
JCP
ICE-CAR
요약

Chapter 19 표준화 상태와 로드맵
현재의 표준화 상태
X.509
PKIX
X.500
LDAP
S/MIME
IPSec
TLS
툴킷의 요구사항
다른 것들
계속되는 표준화 작업
요약

Chapter 20 필요하지만 충분하지 않은 표준
표준과 프로파일, 상호운용성 실험의 역할
프로파일과 상호운용성 실험
상호운용 계획
자동 네트워크 교환
브리지 CA 데모
미 연방 정부 PKI
최소 상호운용 명세서
미국 금융결제원
PKI X.509
SIRCA 증명의 개념
EEMA PKI Challenge
요약

Chapter 21 결론과 참고문헌
결론
참고문헌에 대한 제안
인증서/CRL 구문과 생명주기 관리 프로토콜
인증서/CRL 보관과 검색
XML 기반 계획
상호운용 계획
표준화 기구의 웹 사이트
관련 서적

Part 3 PKI 설치시 고려사항

Chapter 22 서론

Chapter 23 PKI의 이점과 비용
사업상의 고려사항
비용상의 고려사항
설치 : 지금 할 것인가? 아니면, 나중에 할 것인가?
요약

Chapter 24 설치상의 문제점과 결정
신뢰 모델 : 계층적인 신뢰 모델과 분산된 신뢰 모델
내부 조달과 외부 조달
직접 투자와 구매
폐쇄 환경과 개방 환경
X.509 인증서 형식과 대체 인증서 형식
목표로 하는 응용 해결책과 포괄적인 해결책
표준과 독점적인 해결책
상호운용 고려사항
인증서와 CRL 프로파일
여러 업체에서 받아들여지는 표준
PKI에 의해 가능한 응용
정책/사업상의 통제 문제점
온라인 운용과 오프라인 운용
주변장치 지원
시설 요구사항
직원 요구사항
인증서 폐기
최종 사용자의 서비스권 전환
키 복구
저장소 문제
재난 계획과 복구
보안 보증
위험 완화
요약

Chapter 25 PKI의 설치에 대한 장애 요소
저장소에 대한 문제
업계에서 받아들이는 표준화의 부족
여러 업체 간의 상호운용성
확장성과 성능
PKI에 정통한 인원
PKI에 의해 가능한 응용
기업 수준의 승인
요약

Chapter 26 전형적인 사업 모델
내부 통신 사업 모델
외부 통신 사업 모델
기업과 기업 간의 통신
기업과 고객 간의 통신
내부/외부 혼성 사업 모델
사업 모델에 끼치는 영향들
정부 지원의 지침
영역간의 신뢰
아이덴트러스
브리지 CA
VeriSign의 신뢰 네트워크
GTE의 CyberTrust/Baltimore Technologies의 OmniRoot
다른 신뢰 네트워크
요약

Chapter 27 결론과 참고자료
결론
심화 독서를 위한 제안

Part 4 부록

Appendix A 전자서명 인증서 프로파일 표준
1. 개요
2. 표준의 구성 및 범위
3. 관련 표준 및 규격
3.1 국외 참조권고
3.2 국내 표준
4. 정의
4.1 인증 프레임워크 정의
4.2 전자서명법 정의
4.3 인증서 프로파일 정의
5. 약어
6. 전자서명 인증서 프로파일
6.1 인증서 기본 필드
6.2 인증서 확장 필드
7. 전자서명 인증서 프로파일
8. 전자서명 인증 관리체계 OID 구조
9. 전자서명 인증 관리체계에서 지원하는 알고리즘
9.1 전자서명 알고리즘
9.2. 해시 알고리즘

참고문헌
찾아보기
Carlisle Adams는 전 세계적으로 공개키 기반구조의 설계와 명세서 및 표준에 지대한 영향을 미친 사람으로 알려져 있다. Carlisle는 선임 암호학자이면서 Entrust, Inc.의 상급 보안(advanced security)의 책임자이다. 또한, Carlisle는 IETF 공개키 기반구조 X.509(PKIX)와 일반 인증 기술(CAT; Common Authentication Technology) 작업 그룹에 활발하게 참여하고 있다.

Steve Lloyd는 데이터 통신과 분산 시스템 보안 분야에서 20년 이상 몸을 담고 있다. Steve의 전문 기술 분야는 분산 메시지 처리 시스템과 디렉토리 서비스, TCP/IP, 보안 프로토콜, 보안 아키텍쳐 및 대규모의 공개키 기반구조 정책과 기술을 포함한다. Steve는 현재 AEPOS Technology Corporation에서 IT 보안 컨설팅 매니저를 역임하고 있다.



[역자의 글]
지난 몇 해 동안 정보보호에 대해서 공부를 해왔다. 호기심으로 시작했지만, 시간이 지날수록 정보보호라는 학문의 분야가 망망대해처럼 넓다라는 것을 인식하게 되었다. 친숙하다면 친숙하겠지만 낯설은 암호학을 처음 접하면서 새로운 개념들을 익히고, 암호 알고리즘을 바탕으로 하는 암호 프로토콜로 인해 사이버 공간상에서도 현실 세계에서와 같은 새로운 사회 활동을 할 수 있게 되었다.

특히, 암호 프로토콜의 지대한 발전을 가져온 공개키 암호기술이 현실 세계에서 가능하도록 한 것이 공개키 기반 구조이다. 공개키 기반 구조의 개념은 의외로 간단하지만, 그 개념을 실제로 사용하기 위해서는 많은 노력이 필요하다. 이러한 노력이 표준화로 이어졌지만, 표준을 따라 구현하는 것도 어려운 일이다.

현재까지 PKI에 대해 설명하는 책은 표준 문서 이외에 저술된 것이 없어서 역자가 알고 있는 PKI 개발자들도 단순히 PKI에 대한 개념이 나와 있는 암호학 관련 서적과 표준 문서만을 바탕으로 PKI 제품을 만들어 왔다. 이러한 때에 이 책과 같이 일반인부터 개발자까지 쉽게 PKI에 대한 지식을 습득할 수 있도록 PKI에 대해 광범위한 설명을 다룬 책을 번역하게 된 것을 기쁘게 생각한다.
역자는 이 책을 나름대로 최선을 다해 쉽게 번역하려고 했다는 것을 말하고 싶다. 이 책을 번역하면서 다음과 같은 부분에 중점을 두었다.

1. 현재 정보보호와 관련된 용어 모두가 우리말로 정확하게 번역되어 있지 않다. 국내의 몇몇 기관에서 용어를 번역하는 작업을 진행하고 있지만, 역자는 한국정보통신기술협회가 발행한 '정보통신용어사전'을 바탕으로 용어를 번역하였다. 사전에 나와 있지 않은 단어들은 공식적이지는 않지만 현재 학계에서 사용되고 있는 용어로 번역하였으며, 그 외에는 역자가 나름대로 우리말의 의미에 맞추어 번역을 시도하였다. 혼란을 야기할 만한 용어에 대해서는 우리말로 번역한 용어 다음에 원래의 용어를 덧붙였다.

2. 특정 용어에 대해서는 이 책에서도 주석을 달아 놓았지만, 그 외에 일반인이 이 책을 읽는 데 알아야 할 용어를 나름대로 선택해 '정보통신용어사전'을 바탕으로 설명을 달아 놓았다.

이 외에 용어를 이해하는 데 도움이 되도록 "용어 대역표"를 첨부하였으며, 또한 부록으로 전자서명 인증서 프로파일 표준을 추가하였다.

이 책을 끝까지 번역하기까지 많은 시간이 걸렸다. 독자들에게 PKI에 대한 내용을 쉽게 전달할 수 있는 책을 만들어야 한다는 목적이 없었더라면 중간에 포기했을지도 모른다. 그러나 번역을 끝내고 책으로 만들어진 것을 보니 내가 정말로 독자들이 알기 쉽게 책을 만들었는가 하는 걱정이 앞선다.
등록된 서평이 없습니다.
 
전체평균(0)
회원평점   회원서평수 0
이메일주소수집거부