이 책은 "Understanding PKI 2판'은 PKI 개발에 참여하고 있는 소프트웨어 기술자를 위한 지침서이면서 기업의 보안 정책과 투자에 책임을 맡고있는 기술 매니저를 위한 참고서이다. 또한 최신의 PKI 기술과 오늘날 어떻게 사용되고 있는지를 보여주는 포괄적인 입문서이다.

용어 대역표

Part 1 개념

Chapter 1 서론

Chapter 2 공개키 암호 시스템
대칭키 암호와 비대칭키 암호
비밀키 암호
새로운 방향 : 공개키 암호
공개키/개인키 쌍
공개키 암호 시스템의 서비스
모르는 사람들 사이에서의 안전성
암호화
디지털 서명
데이터 무결성
키 교환
그 외의 서비스
알고리즘
RSA
DSA
DH
ECDSA와 ECDH
SHA-1
현재 진행되고 있는 연구
요약

Chapter 3 기반 구조의 개념
일반화된 기반 시설
응용 가능자
안전한 접속
최종 사용자 투명성
포괄적인 안전성
비즈니스 드라이버
정의된 공개키 기반 구조
인증기관
인증서 저장소
인증서 폐기
키 백업과 복구
자동 키 갱신
키 갱신사항
상호인증
부인방지 서비스 제공
시각소인
클라이언트 소프트웨어
요약

Chapter 4 핵심 PKI 서비스 : 인증과 무결성 및 기밀성
정의
인증
무결성
기밀성
기법
인증
무결성
기밀성
운용에 있어서 고려해야 할 사항
성능
온라인 운용과 오프라인 운용
기본적인 알고리즘의 공통성
사용자 명명법
요약

Chapter 5 PKI에 의해 가능한 서비스
안전한 통신
안전한 시각소인
공증
부인방지
다른 서비스와의 연계
데이터를 안전하게 보관하기 위한 필요 조건
부인방지 서비스의 복잡도
인간적인 요소
권한관리
인증과 허가
허가기관
위임
PKI와의 연결
프라이버시
PKI에 의해 가능한 서비스를 만들기 위해 필요한 기법들
디지털 서명과 해시 함수, MAC 그리고 암호 알고리즘
신뢰할 수 있는 시각의 출처
권한 정책 작성 기법
권한 정책 처리 엔진
권한관리 기반 구조 기법
프라이버시 구조
운영에 있어서 고려할 점
신뢰할 수 있는 시각 전달 기법
안전한 프로토콜
서버 중복
물리적으로 안전한 보관 설비
프라이버시 인증서와 식별번호의 대응
실생활
포괄적인 PKI와 현재의 PKI
요약

Chapter 6 인증서와 보증
인증서
디지털 인증서
인증서의 구조와 의미론
대체 인증서 형식
인증서 정책
객체 식별자
정책기관
인증기관
등록기관
요약

Chapter 7 키와 인증서 관리
키/인증서 생명주기 관리
초기화 단계
발행 단계
취소 과정
요약

Chapter 8 인증서 폐기
주기적인 발행 기법
인증서 폐기 목록
완전한 CRL
인증기관 폐기 목록(CARL)
최종 개체 공개키 인증서 폐기 목록(EPRL)
CRL 분배점
리다이렉트 CRL
Delta CRL과 간접 Delta CRL
간접 CRL
인증서 폐기 트리
온라인 질의 방식
온라인 인증서 상태 프로토콜
단순 인증서 검증 프로토콜
기타 폐기 옵션
성능과 확장성 그리고 적시
요약

Chapter 9 신뢰 모델
엄격한 보증기관의 계층
느슨한 보증기관 계층
정책 기반 계층
분산된 신뢰 구조
망 구성
교환 구성
네거리 신뢰 모델
웹 모델
사용자 중심 신뢰
상호인증
개체 명명
인증서 경로 처리
경로 구성
경로 검증
신뢰의 닻에 대한 고려사항
요약

Chapter 10 개체에 대한 다중 인증서
다중의 키 쌍
키 쌍의 용법
키 쌍과 인증서 사이의 관계
현실에서의 어려움
독립적인 인증서 관리
부인방지 지원
요약

Chapter 11 PKI 정보의 배포 : 보관소와 다른 기술들
사적 배포
발행과 보관소
보관소의 위치 탐색
취사선택
영역간의 보관소 문제와 옵션
직접 접근
경계 보관소
공유된 보관소
영역간의 복제
대역 내 교환 프로토콜
요약

Chapter 12 PKI 운용상의 고려사항
클라이언트 쪽 소프트웨어
오프라인 운용
물리적인 보안
하드웨어 구성 요소
사용자 키 노출
재난 대비와 복구
신뢰할 수 있는 사용자의 공지
대비
복구
추가적인 의견
요약

Chapter 13 전자서명법과 고려사항
전자서명법
E-Sign
디지털 서명
유럽 연합의 전자서명 지침
전자서명 지침의 중요성
PKI에 대한 법적인 고려사항
CA 요구사항
역할과 책임
개인 기업 PKI
다른 구조적 기반의 골격 구조
기밀성
국내 전자서명법
요약

Chapter 14 현실에서의 PKI
PKI가 하는 것
PKI가 하지 않는 것
PKI의 가치
인증서와 사람이 만났을 때
전자우편 시나리오
Web 시나리오
요약

Chapter 15 PKI의 미래
무슨 일이 일어났는가?
세계가 어떻게 바뀔 것인가?
인식할 수 있는 신뢰할 만한 주체
동기
사용자
신중한 낙관론의 이유
요약

Chapter 16 결론과 읽을거리
결론
읽을거리 추천

Part 2 표준

Chapter 17 서론

Chapter 18 주요 표준 활동
X.509
PKIX
X.500
LDAP
ISO TC68
ANSI X9F
S/MIME
IPSec
TLS
SPKI
OpenPGP
EDIFACT
IEEE
WAP
XML 기반 활동들
다른 활동들
미국 FPKI
MISPC
GOC PKI
SET
SEMPER
ECOM
JCP
ICE-CAR
요약

Chapter 19 표준화 상태와 로드맵
현재의 표준화 상태
X.509
PKIX
X.500
LDAP
S/MIME
IPSec
TLS
툴킷의 요구사항
다른 것들
계속되는 표준화 작업
요약

Chapter 20 필요하지만 충분하지 않은 표준
표준과 프로파일, 상호운용성 실험의 역할
프로파일과 상호운용성 실험
상호운용 계획
자동 네트워크 교환
브리지 CA 데모
미 연방 정부 PKI
최소 상호운용 명세서
미국 금융결제원
PKI X.509
SIRCA 증명의 개념
EEMA PKI Challenge
요약

Chapter 21 결론과 참고문헌
결론
참고문헌에 대한 제안
인증서/CRL 구문과 생명주기 관리 프로토콜
인증서/CRL 보관과 검색
XML 기반 계획
상호운용 계획
표준화 기구의 웹 사이트
관련 서적

Part 3 PKI 설치시 고려사항

Chapter 22 서론

Chapter 23 PKI의 이점과 비용
사업상의 고려사항
비용상의 고려사항
설치 : 지금 할 것인가? 아니면, 나중에 할 것인가?
요약

Chapter 24 설치상의 문제점과 결정
신뢰 모델 : 계층적인 신뢰 모델과 분산된 신뢰 모델
내부 조달과 외부 조달
직접 투자와 구매
폐쇄 환경과 개방 환경
X.509 인증서 형식과 대체 인증서 형식
목표로 하는 응용 해결책과 포괄적인 해결책
표준과 독점적인 해결책
상호운용 고려사항
인증서와 CRL 프로파일
여러 업체에서 받아들여지는 표준
PKI에 의해 가능한 응용
정책/사업상의 통제 문제점
온라인 운용과 오프라인 운용
주변장치 지원
시설 요구사항
직원 요구사항
인증서 폐기
최종 사용자의 서비스권 전환
키 복구
저장소 문제
재난 계획과 복구
보안 보증
위험 완화
요약

Chapter 25 PKI의 설치에 대한 장애 요소
저장소에 대한 문제
업계에서 받아들이는 표준화의 부족
여러 업체 간의 상호운용성
확장성과 성능
PKI에 정통한 인원
PKI에 의해 가능한 응용
기업 수준의 승인
요약

Chapter 26 전형적인 사업 모델
내부 통신 사업 모델
외부 통신 사업 모델
기업과 기업 간의 통신
기업과 고객 간의 통신
내부/외부 혼성 사업 모델
사업 모델에 끼치는 영향들
정부 지원의 지침
영역간의 신뢰
아이덴트러스
브리지 CA
VeriSign의 신뢰 네트워크
GTE의 CyberTrust/Baltimore Technologies의 OmniRoot
다른 신뢰 네트워크
요약

Chapter 27 결론과 참고자료
결론
심화 독서를 위한 제안

Part 4 부록

Appendix A 전자서명 인증서 프로파일 표준
1. 개요
2. 표준의 구성 및 범위
3. 관련 표준 및 규격
3.1 국외 참조권고
3.2 국내 표준
4. 정의
4.1 인증 프레임워크 정의
4.2 전자서명법 정의
4.3 인증서 프로파일 정의
5. 약어
6. 전자서명 인증서 프로파일
6.1 인증서 기본 필드
6.2 인증서 확장 필드
7. 전자서명 인증서 프로파일
8. 전자서명 인증 관리체계 OID 구조
9. 전자서명 인증 관리체계에서 지원하는 알고리즘
9.1 전자서명 알고리즘
9.2. 해시 알고리즘

참고문헌
찾아보기