В криптографии , PKCS означает «открытые ключи стандарты криптографии». Это группа стандартов криптографии с открытым ключом, разработанная и опубликованная RSA Security LLC с начала 1990-х годов. Компания опубликовала стандарты для содействия использования методов криптографии , к которым они имели патенты , такие как RSA алгоритм , в подписи Шнорра алгоритм и несколько других. Хотя это и не отраслевые стандарты (потому что компания сохранила над ними контроль), некоторые из стандартов последних лет [ когда? ] начали переходить к процессам « отслеживания стандартов » соответствующих организаций по стандартизации, таких как IETF и рабочая группа PKIX .
Версия | Имя | Комментарии | |
---|---|---|---|
PKCS # 1 | 2.2 | Стандарт криптографии RSA [1] | См. RFC 8017. Определяет математические свойства и формат открытых и закрытых ключей RSA ( ASN.1- закодированные в виде открытого текста), а также основные алгоритмы и схемы кодирования / заполнения для выполнения шифрования RSA, дешифрования, создания и проверки подписей. |
PKCS # 2 | - | Снято | Более не активен с 2010 года [Обновить]. Защищенное RSA-шифрование дайджестов сообщений; впоследствии был объединен в PKCS # 1. |
PKCS # 3 | 1.4 | Стандарт соглашения о ключах Диффи – Хеллмана [2] | Криптографический протокол, который позволяет двум сторонам, которые не знают друг друга заранее, совместно установить общий секретный ключ по незащищенному каналу связи. |
PKCS # 4 | - | Снято | Более не активен с 2010 года [Обновить]. Синтаксис закрытого ключа RSA; впоследствии был объединен в PKCS # 1. |
PKCS # 5 | 2.1 | Стандарт шифрования на основе пароля [3] | См. RFC 8018 и PBKDF2 . |
PKCS # 6 | 1.5 | Стандарт синтаксиса расширенного сертификата [4] | Определяет расширения к старой спецификации сертификата v1 X.509 . Устарело на v3 того же. |
PKCS # 7 | 1.5 | Cryptographic Message Syntax Standard [5] | См. RFC 2315. Используется для подписи и / или шифрования сообщений в PKI . Также используется для распространения сертификатов (например, как ответ на сообщение PKCS # 10). Сформировал основу для S / MIME , который с 2010 года [Обновить]основан на RFC 5652, обновленном стандарте синтаксиса криптографических сообщений (CMS). Часто используется для единого входа . |
PKCS # 8 | 1.2 | Стандарт синтаксиса информации закрытого ключа [6] | См. RFC 5958. Используется для переноса пар ключей закрытого сертификата (зашифрованного или незашифрованного). |
PKCS # 9 | 2.0 | Выбранные типы атрибутов [7] | См. RFC 2985. Определяет выбранные типы атрибутов для использования в расширенных сертификатах PKCS # 6, сообщениях с цифровой подписью PKCS # 7, информации о закрытом ключе PKCS # 8 и запросах на подпись сертификатов PKCS # 10. |
PKCS # 10 | 1,7 | Стандарт запроса на сертификацию [8] | См. RFC 2986. Формат сообщений, отправляемых в центр сертификации для запроса сертификации открытого ключа. См. Запрос на подпись сертификата . |
PKCS # 11 | 3.0 | Интерфейс криптографического токена [9] | Также известен как «Криптоки». API , определяющий общий интерфейс для криптографических маркеров (см также модуль аппаратной защиты ). Часто используется в системах единой регистрации , криптографии с открытым ключом и шифрования дисков [10] . RSA Security передала дальнейшую разработку стандарта PKCS # 11 Техническому комитету OASIS PKCS 11 . |
PKCS # 12 | 1.1 | Стандарт синтаксиса обмена личной информацией [11] | См. RFC 7292. Определяет формат файла, обычно используемый для хранения закрытых ключей с соответствующими сертификатами открытых ключей , защищенных симметричным ключом на основе пароля . PFX является предшественником PKCS # 12. Этот формат контейнера может содержать несколько встроенных объектов, например несколько сертификатов. Обычно защищен / зашифрован паролем. Может использоваться в качестве формата для хранилища ключей Java и для установки сертификатов аутентификации клиентов в Mozilla Firefox. Используется Apache Tomcat . |
PKCS # 13 | - | Стандарт криптографии с эллиптическими кривыми | (По-видимому, заброшено, единственная ссылка - предложение от 1998 года.) [12] |
PKCS # 14 | - | Генерация псевдослучайных чисел | (Видно заброшенный, документов нет.) |
PKCS # 15 | 1.1 | Стандарт формата информации криптографического токена [13] | Определяет стандарт, позволяющий пользователям криптографических токенов идентифицировать себя для приложений, независимо от реализации Cryptoki приложения (PKCS # 11) или другого API . RSA отказалась от частей этого стандарта, связанных с IC-картами, в пользу ISO / IEC 7816-15. [14] |
Смотрите также
- Синтаксис криптографического сообщения
Рекомендации
- ^ "PKCS # 1: Стандарт криптографии RSA" . RSA Laboratories.
- ^ «PKCS # 3: Стандарт соглашения о ключах Диффи-Хеллмана» . RSA Laboratories.
- ^ «PKCS # 5: Стандарт криптографии на основе пароля» . RSA Laboratories.
- ^ «PKCS # 6: Стандарт синтаксиса расширенного сертификата» . RSA Laboratories.
- ^ «PKCS # 7: Стандарт синтаксиса криптографических сообщений» . RSA Laboratories.
- ^ «PKCS # 8: Стандарт синтаксиса информации закрытого ключа» . RSA Laboratories.
- ^ «PKCS # 9: выбранные типы атрибутов» . RSA Laboratories.
- ^ «PKCS # 10: Стандарт синтаксиса запроса на сертификацию» . RSA Laboratories.
- ^ «PKCS # 11: Стандарт интерфейса криптографического токена» . RSA Laboratories.
- ^ Поддержка токенов безопасности / смарт-карт в FreeOTFE
- ^ «PKCS # 12: Стандарт синтаксиса обмена личной информацией» . RSA Laboratories. Архивировано из оригинала на 1 апреля 2014 года.
- ^ «PKCS # 13: Стандарт криптографии с эллиптическими кривыми» . RSA Laboratories.
- ^ «PKCS # 15: Стандарт формата информации криптографического токена» . RSA Laboratories.
- ^ Лаборатории RSA: « PKCS # 15: Стандарт информационного формата криптографических токенов ».
- Общий
- Жан-Себастьян Корон, Марк Джой, Давид Наккаш и Паскаль Пайе (2000). «Новые атаки на шифрование PKCS # 1 v1.5» (PDF) . ЕВРОКРИПТ . С. 369–381.CS1 maint: несколько имен: список авторов ( ссылка )
Внешние ссылки
- О PKCS (приложение G из RFC 3447)
- OASIS PKCS 11 TC (домашняя страница технического комитета)