PKCS
W kryptografii PKCS oznacza „ Standardy kryptografii klucza publicznego ”. Jest to grupa kryptograficznych z kluczem publicznym opracowana i opublikowana przez RSA Security LLC na początku lat 90. Firma opublikowała standardy promujące wykorzystanie technik kryptograficznych, na które miała patenty , takich jak algorytm RSA , algorytm podpisu Schnorra i kilka innych. Chociaż nie standardy branżowe (ponieważ firma zachowała nad nimi kontrolę), niektóre standardy z ostatnich lat [ kiedy? ] zaczęły przechodzić do procesów „ ścieżki standardów ” odpowiednich organizacji normalizacyjnych, takich jak IETF i grupa robocza PKIX .
| Wersja | Nazwa | Uwagi | |
|---|---|---|---|
| PKCS nr 1 | 2.2 | Standard kryptografii RSA | Patrz RFC 8017. Definiuje właściwości matematyczne i format kluczy publicznych i prywatnych RSA ( ASN.1 – zakodowane w postaci zwykłego tekstu) oraz podstawowe algorytmy i schematy kodowania/ wypełniania do przeprowadzania szyfrowania, deszyfrowania RSA oraz tworzenia i weryfikowania podpisów. |
| PKCS nr 2 | - | Wycofane | Nie jest już aktywny od 2010 r. Objęte szyfrowanie RSA skrótów wiadomości; następnie połączone w PKCS # 1. |
| PKCS nr 3 | 1.4 | Standard umowy klucza Diffiego-Hellmana | Protokół kryptograficzny, który umożliwia dwóm stronom, które nie znają się wcześniej, wspólne ustanowienie wspólnego tajnego klucza przez niezabezpieczony kanał komunikacyjny. |
| PKCS nr 4 | - | Wycofane | Nie jest już aktywny od 2010 r. Objęta składnia klucza RSA; następnie połączone w PKCS # 1. |
| PKCS nr 5 | 2.1 | Standard szyfrowania oparty na hasłach | Zobacz RFC 8018 i PBKDF2 . |
| PKCS nr 6 | 1.5 | Standard składni rozszerzonego certyfikatu | Definiuje rozszerzenia starej specyfikacji certyfikatu X.509 w wersji 1 . Przestarzałe przez v3 tego samego. |
| PKCS nr 7 | 1.5 | standard składni wiadomości | Zobacz RFC 2315. Służy do podpisywania i/lub szyfrowania wiadomości w ramach infrastruktury PKI . Wykorzystywany również do rozpowszechniania certyfikatów (np. jako odpowiedź na komunikat PKCS #10). Utworzył podstawę dla S/MIME , który od 2010 roku opiera się na RFC 5652, zaktualizowanym standardzie Cryptographic Message Syntax Standard (CMS). Często używany do pojedynczego logowania . |
| PKCS nr 8 | 1.2 | Standard składni informacji o kluczu prywatnym | Zobacz RFC 5958. Służy do przenoszenia par kluczy certyfikatów prywatnych (zaszyfrowanych lub niezaszyfrowanych). |
| PKCS nr 9 | 2.0 | Wybrane typy atrybutów | Patrz RFC 2985. Definiuje wybrane typy atrybutów do użytku w rozszerzonych certyfikatach PKCS #6, wiadomościach podpisanych cyfrowo PKCS #7, informacjach o kluczu prywatnym PKCS #8 i żądaniach podpisania certyfikatu PKCS #10. |
| PKCS nr 10 | 1.7 | Standard żądania certyfikacji | Zobacz RFC 2986. Format komunikatów wysyłanych do urzędu certyfikacji w celu zażądania certyfikacji klucza publicznego. Zobacz żądanie podpisania certyfikatu . |
| PKCS nr 11 | 3.0 | Interfejs tokena kryptograficznego | Znany również jako „Kryptoki”. Interfejs API definiujący ogólny interfejs do tokenów kryptograficznych (patrz także sprzętowy moduł bezpieczeństwa ). Często używany w systemach pojedynczego logowania , kryptografii z kluczem publicznym i systemach szyfrowania dysków . RSA Security przekazała dalszy rozwój standardu PKCS #11 Komitetowi Technicznemu OASIS PKCS 11 . |
| PKCS nr 12 | 1.1 | Standard składni wymiany informacji osobistych | Patrz RFC 7292. Definiuje format pliku powszechnie używany do przechowywania kluczy prywatnych wraz z towarzyszącymi im certyfikatami klucza publicznego , chroniony kluczem symetrycznym opartym na haśle . PFX jest poprzednikiem PKCS #12. Ten format kontenera może zawierać wiele osadzonych obiektów, takich jak wiele certyfikatów. Zwykle chronione/zaszyfrowane hasłem. Może być używany jako format dla Java KeyStore i do ustanowienia certyfikatów uwierzytelniających klienta w przeglądarce Mozilla Firefox. Może być używany przez Apache Tomcat . |
| PKCS nr 13 | – | Standard kryptografii krzywych eliptycznych | (Najwyraźniej porzucony, jedyne odniesienie to propozycja z 1998 r.) |
| PKCS nr 14 | – | Generowanie liczb pseudolosowych | (Najwyraźniej opuszczony, nie istnieją żadne dokumenty). |
| PKCS nr 15 | 1.1 | Standard formatu informacji o tokenach kryptograficznych | Definiuje standard umożliwiający użytkownikom tokenów kryptograficznych identyfikowanie się z aplikacjami, niezależnie od implementacji Cryptoki aplikacji (PKCS #11) lub innego API . RSA zrezygnowała z części tego standardu związanych z kartami IC na rzecz ISO/IEC 7816-15. |
Zobacz też
- Ogólne
-
Jean-Sébastien Coron, Marc Joye, David Naccache i Pascal Paillier (2000). „Nowe ataki na szyfrowanie PKCS # 1 v1.5” (PDF) . EUROKRYPT . s. 369–381.
{{ cite web }}: CS1 maint: wiele nazw: lista autorów ( link )
Linki zewnętrzne
- O PKCS (dodatek G z RFC 3447)
- OASIS PKCS 11 TC (strona główna komitetu technicznego)
