Из Википедии, бесплатной энциклопедии
  (Перенаправлено с PKCS11 )
Перейти к навигации Перейти к поиску
Правильное название этой статьи - PKCS # 11 . Отсутствие символа # связано с техническими ограничениями .

В криптографии , PKCS # 11 является одним из ключевых Государственно-стандартов криптографии , [1] , а также относится к интерфейсу программирования для создания и управления криптографическими маркеров (маркер , где тайна является криптографическим ключом ).

Подробно [ править ]

Стандарт PKCS # 11 определяет платформенно-независимый API для криптографических токенов , таких как аппаратные модули безопасности (HSM) и смарт-карты , и называет сам API «Cryptoki» (от «интерфейс криптографического токена» и произносится как «криптографический ключ»). - но «PKCS # 11» часто используется для обозначения API, а также стандарта, который его определяет).

API определяет наиболее часто используемые типы криптографических объектов ( ключи RSA , сертификаты X.509 , ключи DES / Triple DES и т. Д.) И все функции, необходимые для использования, создания / генерации, изменения и удаления этих объектов.

Использование [ править ]

Большинство коммерческих программ центров сертификации (CA) используют PKCS # 11 для доступа к ключу подписи CA [ требуется пояснение ] или для регистрации пользовательских сертификатов. Кросс-платформенное программное обеспечение, которое должно использовать смарт-карты, использует PKCS # 11, такое как Mozilla Firefox и OpenSSL (с использованием расширения). Он также используется для доступа к смарт-картам и HSM . Программное обеспечение, написанное для Microsoft Windows, может вместо этого использовать API MS-CAPI для конкретной платформы . И Oracle Solaris, и Red Hat Enterprise Linux также содержат реализации для использования в приложениях.

Отношение к KMIP [ править ]

Управления ключами Взаимодействие протокол (KMIP) определяет протокол провода , который имеет аналогичные функциональные возможности к PKCS # 11 API. Эти два стандарта изначально были разработаны независимо, но теперь оба регулируются техническим комитетом OASIS . Заявленная цель комитетов PKCS # 11 и KMIP - согласовать стандарты там, где это возможно. Например, атрибуты PKCS # 11 Sensitive и Extractable добавляются в KMIP версии 1.4. Члены двух технических комитетов во многом пересекаются.

История [ править ]

Стандарт PKCS # 11 произошел от RSA Security вместе с другими его стандартами PKCS в 1994 году. В 2013 году RSA предоставила последний черновой вариант стандарта (PKCS # 11 2.30) в OASIS, чтобы продолжить работу над стандартом в рамках недавно созданного OASIS. Технический комитет PKCS11. [2] Следующий список содержит важную информацию о редакции:

  • 01/1994: проект запущен
  • 04/1995: опубликована версия 1.0
  • 12/1997: опубликована версия 2.01
  • 12/1999: опубликована версия 2.10
  • 01/2001: опубликована версия 2.11
  • 06/2004: опубликована версия 2.20 [1]
  • 12/2005: поправки 1 и 2 ( токены одноразового пароля , CT-KIP [3] )
  • 01/2007: поправка 3 (дополнительные механизмы)
  • 09/2009: черновик v2.30 опубликован для проверки, но окончательная версия так и не опубликована
  • 12/2012: RSA объявляет о переходе управления PKCS # 11 на OASIS [4]
  • 03/2013: Торжественное заседание технического комитета OASIS PKCS # 11, начало работы над v2.40 [5]
  • 04/2015: спецификации OASIS PKCS # 11 v2.40 стали утвержденными стандартами OASIS [6]
  • 05/2016: Спецификации OASIS PKCS # 11 v2.40 Errata 01 признаны утвержденными исправлениями OASIS [7]
  • 07/2020: спецификации OASIS PKCS # 11 v3.0 стали утвержденными стандартами OASIS [8]

См. Также [ править ]

  • Список приложений, использующих PKCS # 11
  • Microsoft CryptoAPI

Ссылки [ править ]

  1. ^ а б Сьюзен Глисон; Крис Зимман, ред. (2015-04-14). «Версия 2.40 базовой спецификации интерфейса криптографического токена PKCS # 11» . ОАЗИС . Проверено 16 января 2020 .
  2. ^ «OASIS улучшает популярный стандарт криптографии с открытым ключом, PKCS # 11, для мобильных устройств и облака» . ОАЗИС . Проверено 24 августа 2016 .
  3. ^ "CT-KIP: Протокол инициализации ключа криптографического токена" . RSA Security . Архивировано из оригинала на 2017-04-17.
  4. Гриффин, Боб (26 декабря 2012). «Обновление стандарта PKCS # 11» . Архивировано из оригинала на 2013-05-25.
  5. ^ "Публичные документы OASIS PKCS 11 TC" . ОАЗИС . Проверено 16 января 2020 .
  6. ^ "#PKCS # 11 Базовая спецификация интерфейса криптографического токена, профили интерфейса, спецификация текущих механизмов и спецификация исторических механизмов версии 2.40 становятся стандартами OASIS" . ОАЗИС . Проверено 24 августа 2016 .
  7. ^ "Утвержденные исправления #PKCS 11 V2.40, опубликованные PKCS 11 TC" . ОАЗИС . Проверено 24 августа 2016 .
  8. ^ «#PKCS # 11 Базовая спецификация интерфейса криптографического токена, профили интерфейса, спецификация текущих механизмов и спецификация исторических механизмов версии 3.0 становятся стандартами OASIS» . ОАЗИС . Проверено 23 июля 2020 .

Внешние ссылки [ править ]

  • RFC  7512 - Схема URI PKCS # 11
  • PKCS # 11: Стандарт интерфейса криптографического токена
  • Домашняя страница технического комитета OASIS PKCS # 11