Die PKCS ( P ublic- K ey C ryptography S tandards ) oder Standard - Public - Key - Kryptographie , ist eine Reihe von Spezifikationen , die von RSA Laboratories in Kalifornien entwickelt. Das Unternehmen RSA Security ist auf kryptografische Sicherheitslösungen spezialisiert. Es ist auch Eigentümer von Betriebslizenzen für mehrere Algorithmen (einschließlich RSA vor Ablauf seines Patents auf21. September 2000). Aus diesen Gründen hat das Unternehmen PKCS entwickelt und beworben, um die Implementierung von Kryptografietechniken mit öffentlichem Schlüssel zu ermöglichen .
RSA Security ist keine Standardorganisation , hat jedoch die vollständige Kontrolle über die Entwicklung und Entwicklung von PKCS. Die Bezeichnung von PKCS als Standards im engeren Sinne ist daher missbräuchlich. Als Reaktion auf einen echten technischen Bedarf wurde PKCS von der IT-Community dennoch weitgehend übernommen. Die Arbeitsgruppe PKIX der IETF hat seitdem einige PKCS in RFC , dem Standard- Internet, neu formuliert . Der Missbrauch von Sprache, die das PKCS anstelle des entsprechenden RFC verwirrt, ist sehr verbreitet.
| Ausführung | Nachname | Bemerkungen | |
|---|---|---|---|
| PKCS # 1 | 2.1 | RSA-Kryptografiestandard | RFC 3447. Definiert Verschlüsselung und RSA - Signatur (einschließlich Füllmuster OAEP , PSS und PKCS1-v1.5). |
| PKCS # 2 | - - | Obsolet | Beschriebene RSA Message Digest-Verschlüsselung, wurde jedoch in PKCS # 1 integriert. |
| PKCS # 3 | 1.4 | Standard für Schlüsselaustausch Diffie-Hellman | |
| PKCS # 4 | - - | Obsolet | Beschriebene RSA-Schlüsselsyntax, wurde jedoch in PKCS # 1 integriert. |
| PKCS # 5 | 2.0 | Passwortverschlüsselungsstandard | vgl. RFC 2898 (veraltet durch RFC 8018) und PBKDF2 . |
| PKCS # 6 | 1.5 | Obsolet | Definierte Erweiterungen der alten X.509 v1- Zertifikatspezifikation . |
| PKCS # 7 | 1.5 | Syntaxstandard für kryptografische Nachrichten | Siehe RFC 2315. Wird zum Signieren und / oder Verschlüsseln von Nachrichten als Teil einer Public-Key-Infrastruktur verwendet . Wird auch für die Übertragung von Zertifikaten verwendet (insbesondere als Antwort auf eine PKCS # 10-Nachricht). Ursprünglich S / MIME , das jetzt in RFC 5652 als Cryptographic Message Syntax (CMS) beschrieben wird. |
| PKCS # 8 | 1.2 | Syntaxstandard für Informationen zu privaten Schlüsseln | Siehe RFC 5958. |
| PKCS # 9 | 2.0 | Ausgewählte Attributtypen | RFC 2985 |
| PKCS # 10 | 1.7 | Zertifikatanforderungsstandard | Siehe RFC 2986. Format der Nachrichten, die an eine Zertifizierungsstelle gesendet werden und die Signatur eines Schlüsselpaars anfordern. |
| PKCS # 11 | 2.20 | Kryptografische Geräteschnittstelle (cryptoki) | Eine API , die eine generische Schnittstelle für ein kryptografisches Gerät definiert . |
| PKCS # 12 | 1.0 | Syntaxstandard für persönliche Informationen | Definiert ein Dateiformat, das üblicherweise zum Speichern des privaten Schlüssels und des entsprechenden öffentlichen Schlüsselzertifikats verwendet wird, während diese mit einem Kennwort geschützt werden. |
| PKCS # 13 | - - | Standard- Kryptographie mit elliptischen Kurven | (In Entwicklung) |
| PKCS # 14 | - - | Pseudozufallszahlengenerator | (In Entwicklung) |
| PKCS # 15 | 1.1 | Standardformat für Informationen zu kryptografischen Geräten | Definiert einen Standard, der es Benutzern kryptografischer Geräte ermöglicht, sich gegenüber Anwendungen zu identifizieren, unabhängig von der Implementierung der Kryptoki durch die Anwendung (PKCS # 11) oder eine andere API. Der Teil dieser Spezifikation, der sich auf IC-Karten bezieht, wurde in die Norm ISO / IEC 7816-15 aufgenommen. [1] |