PKCS - PKCS
В криптография, PKCS означает «Стандарты криптографии с открытым ключом». Это группа криптография с открытым ключом стандарты разработан и опубликован RSA Безопасность LLC, с начала 1990-х гг. Компания опубликовала стандарты для содействия использованию методов криптографии, к которым они привыкли. патенты, такой как Алгоритм RSA, то Подпись Шнорра алгоритм и ряд других. Хотя не отраслевые стандарты (потому что компания сохранила над ними контроль), некоторые стандарты последних лет[когда? ] начали двигаться в "стандартная дорожка "процессы соответствующих организации по стандартизации такой как IETF и PKIX рабочая группа.
| Версия | имя | Комментарии | |
|---|---|---|---|
| PKCS # 1 | 2.2 | Стандарт криптографии RSA[1] | Увидеть RFC 8017. Определяет математические свойства и формат открытого и закрытого ключей RSA (ASN.1 -кодируется открытым текстом), а также основные алгоритмы и схемы кодирования / заполнения для выполнения шифрования RSA, дешифрования, а также создания и проверки подписей. |
| PKCS # 2 | - | Снято | Не активен с 2010 г.[Обновить]. Защищенное шифрование RSA дайджестов сообщений; впоследствии был объединен в PKCS # 1. |
| PKCS # 3 | 1.4 | Ключевое соглашение Диффи – Хеллмана Стандарт[2] | Криптографический протокол, позволяющий двум сторонам, не имеющим предварительных сведений друг о друге, совместно установить общий секретный ключ по незащищенному каналу связи. |
| PKCS # 4 | - | Снято | Не активен с 2010 г.[Обновить]. Синтаксис закрытого ключа RSA; впоследствии был объединен в PKCS # 1. |
| PKCS # 5 | 2.1 | Стандарт шифрования на основе пароля[3] | Увидеть RFC 8018 и PBKDF2. |
| PKCS # 6 | 1.5 | Стандарт синтаксиса расширенного сертификата[4] | Определяет расширения к старой версии 1 X.509 спецификация сертификата. Устарело на v3 того же. |
| PKCS # 7 | 1.5 | Синтаксис криптографического сообщения Стандарт[5] | Увидеть RFC 2315. Используется для подписи и / или шифрования сообщений под PKI. Также используется для распространения сертификатов (например, как ответ на сообщение PKCS # 10). Сформировал основу для S / MIME, что по состоянию на 2010 г.[Обновить] на основе RFC 5652, обновленный Стандарт синтаксиса криптографических сообщений (CMS). Часто используется для Единая точка входа. |
| PKCS # 8 | 1.2 | Стандарт синтаксиса информации закрытого ключа[6] | Увидеть RFC 5958. Используется для переноса пар ключей закрытого сертификата (зашифрованного или незашифрованного). |
| PKCS # 9 | 2.0 | Выбранные типы атрибутов[7] | Увидеть RFC 2985. Определяет выбранные типы атрибутов для использования в расширенных сертификатах PKCS # 6, сообщениях с цифровой подписью PKCS # 7, информации о закрытых ключах PKCS # 8 и запросах на подпись сертификатов PKCS # 10. |
| PKCS # 10 | 1.7 | Стандарт запроса сертификации[8] | Увидеть RFC 2986. Формат сообщений, отправляемых на Центр сертификации запросить сертификацию открытого ключа. Увидеть запрос на подпись сертификата. |
| PKCS # 11 | 2.40 | Интерфейс криптографического токена[9] | Также известен как «Криптоки». An API определение универсального интерфейса для криптографические токены (смотрите также аппаратный модуль безопасности ). Часто используется в Единая точка входа, криптография с открытым ключом и шифрование диска[10] системы. RSA Security передала дальнейшее развитие стандарта PKCS # 11 компании Технический комитет OASIS PKCS 11. |
| PKCS # 12 | 1.1 | Стандарт синтаксиса обмена личной информацией[11] | Увидеть RFC 7292. Определяет формат файла, обычно используемый для хранения приватные ключи с сопровождающим сертификаты открытых ключей, защищенный паролем симметричный ключ. PFX является предшественником PKCS # 12. Этот формат контейнера может содержать несколько встроенных объектов, например несколько сертификатов. Обычно защищен / зашифрован паролем. Может использоваться как формат для Хранилище ключей Java и установить сертификаты аутентификации клиентов в Mozilla Firefox. Может использоваться Apache Tomcat. |
| PKCS # 13 | – | Криптография с эллиптическими кривыми Стандарт | (Видимо заброшен, единственная ссылка - предложение от 1998 года.)[12] |
| PKCS # 14 | – | Генерация псевдослучайных чисел | (Видно заброшенный, никаких документов нет.) |
| PKCS # 15 | 1.1 | Стандарт информационного формата криптографического токена[13] | Определяет стандарт, разрешающий пользователям криптографические токены идентифицировать себя для приложений, независимо от реализации Cryptoki приложения (PKCS # 11) или других API. RSA отказалась от частей этого стандарта, связанных с IC-картами, в пользу ISO / IEC 7816-15.[14] |
Смотрите также
использованная литература
- ^ «PKCS # 1: стандарт криптографии RSA». RSA Laboratories.
- ^ «PKCS # 3: Стандарт соглашения о ключах Диффи-Хеллмана». RSA Laboratories.
- ^ «PKCS # 5: Стандарт криптографии на основе пароля». RSA Laboratories.
- ^ «PKCS # 6: Стандарт синтаксиса расширенного сертификата». RSA Laboratories.
- ^ «PKCS # 7: Стандарт синтаксиса криптографических сообщений». RSA Laboratories.
- ^ «PKCS # 8: Стандарт синтаксиса информации закрытого ключа». RSA Laboratories.
- ^ «PKCS # 9: выбранные типы атрибутов». RSA Laboratories.
- ^ «PKCS # 10: Стандарт синтаксиса запроса на сертификацию». RSA Laboratories.
- ^ «PKCS # 11: Стандарт интерфейса криптографического токена». RSA Laboratories.
- ^ Поддержка токенов безопасности / смарт-карт в FreeOTFE
- ^ «PKCS # 12: Стандарт синтаксиса обмена личной информацией». RSA Laboratories. Архивировано из оригинал 1 апреля 2014 г.
- ^ «PKCS # 13: Стандарт криптографии с эллиптическими кривыми». RSA Laboratories.
- ^ «PKCS # 15: Стандарт формата информации криптографического токена». RSA Laboratories.
- ^ RSA Laboratories: "PKCS # 15: Стандарт формата информации криптографического токена ".
- Общее
- Жан-Себастьян Корон, Марк Джой, Дэвид Наккаш, и Паскаль Пайе (2000). «Новые атаки на шифрование PKCS # 1 v1.5» (PDF). ЕВРОКРИПТ. С. 369–381.CS1 maint: несколько имен: список авторов (ссылка на сайт)
внешние ссылки
- О PKCS (приложение G из RFC 3447)
- OASIS PKCS 11 TC (домашняя страница технического комитета)
Категория