De PKCS ( P ublic- K ey C ryptography S tandards ) eller standard offentlig-nøkkel kryptografi , er et sett av spesifikasjoner utviklet av RSA Laboratories i California. Selskapet RSA Security spesialiserer seg på kryptografiske sikkerhetsløsninger. Det er også eier av driftstillatelser for flere algoritmer (inkludert RSA før utløpet av sin patent på21. september 2000). Det er av disse grunnene at selskapet har utviklet og markedsført PKCS, som tillater implementering av offentlige nøkkelkryptografiteknikker .
RSA Security er ikke et standardiseringsorgan , men har full kontroll over utviklingen og utviklingen av PKCS. Betegnelsen av PKCS som standarder i streng forstand er derfor krenkende. Som svar på et reelt teknisk behov har PKCS allikevel blitt adoptert mye av IT-samfunnet. Arbeidsgruppen PKIX i IETF har siden omformulert noe av PKCS i RFC , standard Internett . Misbruk av språk som forveksler PKCS i stedet for tilsvarende RFC er veldig utbredt.
| Versjon | Etternavn | Kommentarer | |
|---|---|---|---|
| PKCS # 1 | 2.1 | RSA kryptografi standard | RFC 3447. Definerer kryptering og RSA-signatur (inkludert fyllmønstre OAEP , PSS og PKCS1-v1.5). |
| PKCS # 2 | - | Utdatert | Beskrev kryptering av RSA-meldingsfordøyelse, men ble innlemmet i PKCS # 1. |
| PKCS # 3 | 1.4 | Standard for nøkkelutveksling Diffie-Hellman | |
| PKCS # 4 | - | Utdatert | Beskrev RSA-nøkkelsyntaks, men ble innlemmet i PKCS nr. |
| PKCS # 5 | 2.0 | Passordkrypteringsstandard | jfr. RFC 2898 (foreldet av RFC 8018) og PBKDF2 . |
| PKCS # 6 | 1.5 | Utdatert | Definerte utvidelser til den gamle X.509 v1- sertifikatspesifikasjonen . |
| PKCS # 7 | 1.5 | Kryptografisk meldingssyntaksstandard | Se RFC 2315. Brukes til å signere og / eller kryptere meldinger som en del av en offentlig nøkkelinfrastruktur . Brukes også for overføring av sertifikater (spesielt som svar på en PKCS # 10-melding). Opprinnelig S / MIME , som nå er beskrevet som Cryptographic Message Syntax (CMS) i RFC 5652. |
| PKCS # 8 | 1.2 | Syntaksstandard for privat nøkkelinformasjon | Se RFC 5958. |
| PKCS # 9 | 2.0 | Valgte attributtyper | RFC 2985 |
| PKCS # 10 | 1.7 | Sertifikatforespørsel standard | Se RFC 2986. Format på meldinger sendt til en sertifiseringsmyndighet og ber om signatur av et nøkkelpar. |
| PKCS # 11 | 2.20 | Grensesnitt for kryptografisk enhet (cryptoki) | Et API som definerer et generelt grensesnitt for en kryptografisk enhet . |
| PKCS # 12 | 1.0 | Syntaksstandard for personlig informasjon | Definerer et filformat som ofte brukes til å lagre den private nøkkelen og tilhørende sertifikat for offentlig nøkkel, mens du beskytter dem med et passord. |
| PKCS # 13 | - | Standard kryptografi av elliptisk kurve | (Under utvikling) |
| PKCS # 14 | - | Pseudo-tilfeldig tallgenerator | (Under utvikling) |
| PKCS # 15 | 1.1 | Informasjon Format for kryptografisk enhet Standard | Definerer en standard som tillater brukere av kryptografiske enheter å identifisere seg for applikasjoner, uavhengig av implementeringen av cryptoki av applikasjonen (PKCS # 11) eller en annen API. Den delen av denne spesifikasjonen som gjelder IC-kort er innlemmet i ISO / IEC 7816-15-standarden. [1] |