簡易公開鍵基盤
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/01/03 19:12 UTC 版)
ナビゲーションに移動 検索に移動簡易公開鍵基盤(かんいこうかいかぎきばん、英: Simple public key infrastructure、SPKI:スプーキーと読む)は、コンピュータ上の権限認証方式の一つ。伝統的な X.509 公開鍵基盤の複雑さとスケーラビリティの問題への対策として、複数の異なる試みが統合されて成立した。SPKI ワーキンググループによってInternet Engineering Task Force (IETF) の Request for Comments でRFC 2692とRFC 2693として仕様が公開されている。これら二つの RFC の IETF におけるステータスは「実験的」である。SPKI はオーソライズに用いる証明書の書式を定義している。これは特権や権利などの各種属性(これらをオーソライゼーションと呼ぶ)を記述して公開鍵に結び付けるためのものである。1996年、SPKI はロン・リベストとバトラー・ランプソンらが考案したSimple Distributed Security Infrastructure(SDSI、サドシーと読む)と統合された。
歴史と概観
元の SPKI は、利用者を公開鍵と単に同一視していたが、オーソライゼーションをこれらの鍵に結び付けることと、ある鍵から別の鍵にオーソライゼーションを委任することが出来た。符号化には属性:値のペアを用いる方式で、RFC 822のヘッダに似ていた。
一方、元の SDSI では、(個人やグループの)ローカル名を公開鍵(や他の名前)に結び付けることが出来たが、オーソライゼーションはアクセス制御リスト (ACL) 上にのみ存在し、利用者のオーソライゼーションの一部または全部を委任することは出来なかった。符号化には標準的なS式を用いていた。
統合された SPKI/SDSI では、利用者への名前の付与、利用者をまとめたグループへの名前の付与、及び権限その他の属性をある利用者から別の利用者に委任することが出来る。またオーソライゼーションを扱う命令言語を持ち、これには複数のオーソライゼーション間の「積集合」を定義する操作が含まれる。更に「閾(しきい)項目」(threshold subject) という概念を持っており、これは予め列挙された
ポータル コンピュータ
- 簡易公開鍵基盤のページへのリンク
