安全かつユーザー中心のアイデンティティシステムを実現するための知識
Authors
Phillip J. Windley 富士榮 尚寛(監訳)、柴田 健久、花井 杏夏、宮崎 貴暉、塚越 雄登、田島 太朗、名古屋 謙彦、村尾 進一、瀬在 翔太、松本 優大、安永 未来、池谷 亮平
#Book #Authentication #Authorization
デジタルアイデンティティのすべて - O’Reilly Japan
第1章 アイデンティティの本質
第2章 デジタルアイデンティティの定義
- PEP(ポリシー実行ポイント)/PDP(Policy Decision Point)/ADA(Authorization Decision Assertion)
- アイデンティティの階層
- 自己主権型アイデンティティ(SSI)
第3章 デジタルアイデンティティの課題
第4章 デジタルアイデンティティの原則
第5章 関係性とアイデンティティ
第6章 デジタル上の関係のライフサイクル
第7章 信頼、信用、リスク
- Risk and Trust
第8章 プライバシー
- International Association of Privacy Professionals(IAPP)
- 身体的プライバシー(Bodily privacy)
- 通信のプライバシー(Communications privacy)
- 情報プライバシー(Information privacy)
- 地理的プライバシー(Territorial privacy)
- トランザクションプライバシー
- 機能的プライバシー
- プライバシー・バイ・デザイン(PbD)
- 一般データ保護規則(GDPR)
- カリフォリニア消費者プライバシー法
第9章 完全性、否認防止、機密性
- 共通鍵暗号
- Advanced Encryption Standard(AES)
- Internal Data Encryption Algorithm(IDEA)
- Revest Cipher 5 and 6(RC5, RC6)
- 公開鍵暗号
- ハイブリッド鍵システム
- 公開鍵暗号システムアルゴリズム
- デジタル署名アルゴリズム(DSA)
- 楕円曲線デジタル署名アルゴリズム(ECDSA)
- Reivest-Shamir-Adleman(RSA)
- Diffie-Hellman key agreementプロトコル
- 鍵生成
- 乱数生成器(RNG)
- 疑似乱数生成期(PRNG)
- 鍵マネジメント
- メッセージダイジェストとハッシュ
- デジタル署名
- デジタル証明書/公開鍵基盤
- Distinguished Encoding Rules(DER)
- 認証局
- 認証局(CA)
- DV証明書/OV証明書/EV証明書
- Let's Encrypt
- 認証運用規定(CPS)
- 公開鍵基盤(PKI)
- ゼロ知識証明(ZKP)
- ブロックチェーン
第10章 名前、識別子、ディスカバリ
第11章 認証と関係の完全性
認証要素
- 知識(記憶)要素
- 所有物要素
- 生体要素
- 振る舞い要素
- 位置要素
- 時刻要素
認証方法
認証強度の分類
- 認証ピラミッド
- 認証保証レベル