簡易公開鍵基盤とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > 簡易公開鍵基盤の意味・解説 

簡易公開鍵基盤

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/01/03 19:12 UTC 版)

ナビゲーションに移動 検索に移動

簡易公開鍵基盤(かんいこうかいかぎきばん、: Simple public key infrastructureSPKI:スプーキーと読む)は、コンピュータ上の権限認証方式の一つ。伝統的な X.509 公開鍵基盤の複雑さとスケーラビリティの問題への対策として、複数の異なる試みが統合されて成立した。SPKI ワーキンググループによってInternet Engineering Task Force (IETF) の Request for Comments でRFC 2692とRFC 2693として仕様が公開されている。これら二つの RFC の IETF におけるステータスは「実験的」である。SPKI はオーソライズに用いる証明書の書式を定義している。これは特権や権利などの各種属性(これらをオーソライゼーションと呼ぶ)を記述して公開鍵に結び付けるためのものである。1996年、SPKI はロン・リベストバトラー・ランプソンらが考案したSimple Distributed Security InfrastructureSDSI、サドシーと読む)と統合された。

歴史と概観

元の SPKI は、利用者を公開鍵と単に同一視していたが、オーソライゼーションをこれらの鍵に結び付けることと、ある鍵から別の鍵にオーソライゼーションを委任することが出来た。符号化には属性:値のペアを用いる方式で、RFC 822のヘッダに似ていた。

一方、元の SDSI では、(個人やグループの)ローカル名を公開鍵(や他の名前)に結び付けることが出来たが、オーソライゼーションはアクセス制御リスト (ACL) 上にのみ存在し、利用者のオーソライゼーションの一部または全部を委任することは出来なかった。符号化には標準的なS式を用いていた。

統合された SPKI/SDSI では、利用者への名前の付与、利用者をまとめたグループへの名前の付与、及び権限その他の属性をある利用者から別の利用者に委任することが出来る。またオーソライゼーションを扱う命令言語を持ち、これには複数のオーソライゼーション間の「積集合」を定義する操作が含まれる。更に「閾(しきい)項目」(threshold subject) という概念を持っており、これは予め列挙された ポータル コンピュータ




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「簡易公開鍵基盤」の関連用語

簡易公開鍵基盤のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



簡易公開鍵基盤のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの簡易公開鍵基盤 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS