간단한 공개 키 인프라스트럭처

Simple Public Key Infrastructure(SPKI, spoo-key로 발음)는 기존의 X.509 공개키 인프라스트럭처의 복잡성을 극복하려는 시도였습니다.다음 2개의 Internet Engineering Task Force(IETF; 인터넷 기술 특별 조사위원회) 댓글 요구(RFC; Request for Comments) 사양으로 지정되었습니다. IETF SPKI 작업 그룹의 RFC2692 및 RFC2693.이들 2개의 RFC는 IETF의 RFC 상태의 '실험적' 성숙도 수준을 통과한 적이 없습니다.SPKI 사양에서는 권한, 권한 또는 기타 속성(허가라고 함)을 기술하고 이를 공개 키에 바인딩하는 인가 증명서 형식을 정의했습니다.1996년 SPKI는 Ron Rivest와 Butler Lampson에 의해 Simple Distributed Security^[1] Infrastructure(SDSI, sudsy로 발음)와 합병되었습니다.

이력 및 개요

원래 SPKI에서는 프린서펄을 공개키로만 식별했지만 이러한 키에 대한 바인딩 인가 및 키 간에 권한 위임은 허용했습니다.사용된 인코딩은 attribute:value pairing으로 RFC 822 헤더와 비슷합니다.

원래 SDSI는 (개별 또는 그룹의) 로컬 이름을 공개 키(또는 다른 이름)에 바인딩했지만 Access Control List(ACL; 접근컨트롤 리스트)에서만 인가를 전송했으며 사용자 인증의 서브셋 위임을 허용하지 않았습니다.사용된 인코딩은 표준 S 식이었습니다.「advanced transport format」의 SPKI의 RSA 공개 키의 샘플(실제 전송의 경우, 구조는 Base64 로 인코딩 됩니다).

(공개키(rsa-pkcs1-md5(e #03#)(n ANHCG85jXFGMICr3MGPj53)회계연도 1aWAue6PKnpFErHKMJa4HrK4WSKTO YTlapRznELD2D7lWd3Q8PD0lyi1NPNzMkxQVrAniQoczeOZuiz/Y VDZJ1DiImixyb/Jyme3D0UiUXhd6VGAz0x0cgrKefKnmjy410Kro3uW1 )

SPKI/SDSI를 조합하면 프린서펄의 이름 지정, 명명된 프린서펄 그룹의 작성 및 권한 또는 기타 속성을 한 프린서펄에서 다른 프린서펄로 위임할 수 있습니다.권한 표현 언어(권한의 "교차" 정의를 포함하는 언어)를 포함합니다.또한 임계값 주체(또는 위임)의 개념(목록된 주체 중 N$(\displaystyle$ N$)$의$$K(\$displaystyle$ K$)$가 (접근 요청 또는 권한 위임에서) 동의하는 $경우$에만 권한을 부여하는 구조)도 포함한다.SPKI/SDSI는 S 표현식 인코딩을 사용하지만 해석하기 매우 쉬운 이진 형식인 LR(0) 문법을 지정합니다(Canonical S 표현식이라고 합니다).

SPKI/SDSI는 상용 인증국(CA)의 역할을 정의하지 않습니다.사실 SPKI의 배후에 있는 전제 중 하나는 상용 CA가 유용한 ^[2]목적을 제공하지 않는다는 것입니다.그 결과 SPKI/SDSI는 주로 폐쇄형 솔루션과 학술적 관심의 시연 프로젝트에 배치된다.SPKI/SDSI를 ^{[citation needed]}자체 수익화하기 어렵다는 점도 이 디자인 요소의 부작용이다.다른 제품의 컴포넌트일 수도 있지만 SPKI/SDSI 툴 및 서비스를 개발하는 비즈니스 케이스는 다른 제품의 일부로서만 존재합니다.

SPKI/SDSI의 가장 두드러진 일반적인 전개는 웹 메서드의 액세스 제어에 SPKI/SDSI를 사용한HP의 미들웨어 제품인 E-speak과 웹 메서드의 액세스 제어, 네트워크 간의 권한 위임 등에 SPKI/SDSI의 XML 사투리를 사용하는 UPnP Security입니다.

「 」를 참조해 주세요.

• SPKAC

메모들

외부 링크

• SPKI 홈페이지,
• JSDSI(오픈 소스 개발 작업)
• CDSA(오픈 소스 개발 작업).