メインコンテンツまでスキップ

Informative References (参考情報文献)

Informative References (参考情報文献)

このセクションでは, RFC 4120の理解を深めるための参考情報文献をリストします。これらのドキュメントは必須ではありませんが, Kerberosの背景, 設計の根拠, および関連技術を理解するために有用です。

学術論文と理論的基盤

[NS78] Needham and Schroeder

Needham, R. and M. Schroeder, "Using Encryption for Authentication in Large Networks of Computers", Communications of the ACM, Vol. 21(12), pp. 993-999, December 1978.

この論文は, Kerberosの基礎となる信頼された第三者認証プロトコルを提示しています。

[DS81] Denning and Sacco

Denning, D. and G. Sacco, "Timestamps in Key Distribution Protocols", Communications of the ACM, Vol. 24(8), pp. 533-536, August 1981.

この論文は, Needham-Schroederプロトコルへの修正を提案し, Kerberosの設計に影響を与えました。

[NT94] Neuman and Ts'o

Neuman, B. and T. Ts'o, "Kerberos: An Authentication Service for Computer Networks", IEEE Communications, Vol. 32(9), pp. 33-38, September 1994.

この論文は, Kerberos V5システムを説明しています。

Kerberosの歴史と開発

[SNS88] Steiner, Neuman, and Schiller

Steiner, J., Neuman, C., and J. Schiller, "Kerberos: An Authentication Service for Open Network Systems", Proceedings of the Winter 1988 Usenix Conference, February 1988.

この論文は, Kerberos V4を文書化しています。

[MNSS87] Miller, Neuman, Schiller, and Saltzer

Miller, S., Neuman, B., Schiller, J., and J. Saltzer, "Section E.2.1: Kerberos Authentication and Authorization System", December 1987.

Project Athena技術計画のKerberos部分です。

[KNT94] Kohl, Neuman, and Ts'o

Kohl, J., Neuman, B., and T. Ts'o, "The Evolution of the Kerberos Authentication Service", in an IEEE Computer Society conference, 1994.

Kerberosのバージョン4とバージョン5の違いに関する詳細を提供します。

関連するRFCとインターネット標準

[RFC1510] Kerberos V5 (廃止)

Kohl, J. and C. Neuman, "The Kerberos Network Authentication Service (V5)", RFC 1510, September 1993.

RFC 4120によって廃止された元のKerberos V5仕様です。

[RFC4537] Kerberos Cryptosystem Negotiation

Zhu, L., Leach, P., and K. Jaganathan, "Kerberos Cryptosystem Negotiation Extension", RFC 4537, June 2006.

Kerberosでの暗号化タイプの交渉のための拡張を定義します。

[RFC1964] Kerberos V5 GSS-API Mechanism

Linn, J., "The Kerberos Version 5 GSS-API Mechanism", RFC 1964, June 1996.

GSS-APIでのKerberos V5の元の仕様です (RFC 4121によって更新されました)。

[RFC4120errata] RFC 4120の正誤表

RFC Editorは, RFC 4120の正誤表を維持しています。実装者は, 最新の修正については正誤表を確認すべきです。

セキュリティと暗号化

[RFC3713] A Description of the Camellia Encryption Algorithm

Matsui, M., Nakajima, J., and S. Moriai, "A Description of the Camellia Encryption Algorithm", RFC 3713, April 2004.

Camellia暗号化アルゴリズムを説明しています。

[RFC2410] The NULL Encryption Algorithm

Glenn, R. and S. Kent, "The NULL Encryption Algorithm and Its Use With IPsec", RFC 2410, November 1998.

NULL暗号化アルゴリズムを定義します。

ネットワークプロトコルと標準

[RFC3986] URI Generic Syntax

Berners-Lee, T., Fielding, R., and L. Masinter, "Uniform Resource Identifier (URI): Generic Syntax", STD 66, RFC 3986, January 2005.

URI構文を定義します。

[RFC2253] LDAP Distinguished Names

Wahl, M., Kille, S., and T. Howes, "Lightweight Directory Access Protocol (v3): UTF-8 String Representation of Distinguished Names", RFC 2253, December 1997.

X.500識別名の文字列表現を定義します。

実装とベストプラクティス

これらの参考情報文献は:

  • Kerberosの設計と歴史を理解するのに役立ちます
  • 実装の選択肢と考慮事項に関する洞察を提供します
  • 関連技術とプロトコルへの参照を提供します
  • セキュリティのベストプラクティスのガイダンスを提供します

実装者とシステム管理者は, Kerberosシステムを完全に理解し効果的に展開するために, これらのリソースを参照することを検討すべきです。

追加リソース

Kerberosコミュニティは, 以下を含む追加リソースを維持しています:

  • 実装ガイド
  • セキュリティアドバイザリー
  • ベストプラクティスドキュメント
  • コミュニティフォーラムとメーリングリスト

最新情報については, Kerberosコンソーシアムおよび関連するオープンソースプロジェクトを参照してください。

最終更新