ПККС
Эту статью необходимо обновить . ( март 2024 г. ) |
В криптографии PKCS ( Стандарты криптографии с открытым ключом ) представляют собой группу стандартов криптографии с открытым ключом , разработанных и опубликованных RSA Security LLC, начиная с начала 1990-х годов. Компания опубликовала стандарты, чтобы способствовать использованию методов криптографии, на которые у нее были патенты , таких как алгоритм RSA , алгоритм подписи Шнорра и некоторые другие. Хотя это и не отраслевые стандарты некоторые стандарты начали переходить в процессы « отслеживания стандартов » соответствующих организаций по стандартизации. (поскольку компания сохранила над ними контроль), в последние годы [ когда? ] , такие как IETF и рабочая группа PKIX .
Версия | Имя | Комментарии | |
---|---|---|---|
ПККС №1 | 2.2 | Стандарт криптографии RSA [ 1 ] | См. RFC 8017. Определяет математические свойства и формат открытых и закрытых ключей RSA ( кодирование ASN.1 в виде открытого текста), а также базовые алгоритмы и схемы кодирования/ заполнения для выполнения шифрования, дешифрования RSA, а также создания и проверки подписей. |
ПККС №2 | - | снято | Больше не активен с 2010 г. [update]. Защищенное RSA-шифрование дайджестов сообщений; впоследствии слился с PKCS #1. |
ПККС №3 | 1.4 | ключевого соглашения Диффи-Хеллмана Стандарт [ 2 ] | Криптографический протокол, который позволяет двум сторонам, не имеющим предварительного знания друг о друге, совместно установить общий секретный ключ по незащищенному каналу связи. |
ПККС №4 | - | снято | Больше не активен с 2010 г. [update]. Покрытый синтаксис ключей RSA; впоследствии слился с PKCS #1. |
ПККС №5 | 2.1 | Стандарт шифрования на основе пароля [ 3 ] [ 4 ] | См. RFC 8018 и PBKDF2 . |
ПККС №6 | 1.5 | Стандарт синтаксиса расширенного сертификата [ 5 ] | Определяет расширения старой спецификации сертификата v1 X.509 . Устарело версией 3 того же самого. |
ПКС №7 | 1.5 | синтаксиса криптографических сообщений Стандарт [ 6 ] | См. RFC 2315. Используется для подписи и/или шифрования сообщений в рамках PKI . Используется также для распространения сертификатов (например, в ответ на сообщение PKCS #10). Сформирован в основу S/MIME , который по состоянию на 2010 год [update] на основе RFC 5652, обновленного стандарта синтаксиса криптографических сообщений (CMS). Часто используется для единого входа . |
ПККС №8 | 1.2 | Стандарт синтаксиса информации закрытого ключа [ 7 ] | См. RFC 5958. Используется для переноса пар ключей частного сертификата (зашифрованных или незашифрованных). |
ПККС №9 | 2.0 | Выбранные типы атрибутов [ 8 ] | См. RFC 2985. Определяет выбранные типы атрибутов для использования в расширенных сертификатах PKCS #6, сообщениях с цифровой подписью PKCS #7, информации закрытого ключа PKCS #8 и запросах на подпись сертификата PKCS #10. |
ПККС №10 | 1.7 | Стандарт запроса на сертификацию [ 9 ] | См. RFC 2986. Формат сообщений, отправляемых в центр сертификации для запроса сертификации открытого ключа. См. запрос на подпись сертификата . |
ПККС №11 | 3.0 | Интерфейс криптографического токена [ 10 ] | Также известен как «Криптоки». API , определяющий общий интерфейс для криптографических токенов (см. также модуль аппаратной безопасности ). Часто используется в системах единого входа , криптографии с открытым ключом и шифровании диска. [ 11 ] системы. RSA Security передала дальнейшую разработку стандарта PKCS #11 Техническому комитету OASIS PKCS 11 . |
ПККС №12 | 1.1 | Стандарт синтаксиса обмена личной информацией [ 12 ] | См. RFC 7292. Определяет формат файла, обычно используемый для хранения закрытых ключей с соответствующими сертификатами открытых ключей , защищенных симметричным ключом на основе пароля . PFX является предшественником PKCS #12.
Этот формат контейнера может содержать несколько внедренных объектов, например несколько сертификатов. Обычно защищен/зашифрован паролем. Используется в качестве формата для хранилища ключей Java и для установки сертификатов аутентификации клиента в Mozilla Firefox. Используется Apache Tomcat . |
ПККС №13 | – | криптографии эллиптических кривых Стандарт | (Видимо, заброшено, единственная ссылка - предложение 1998 года.) |
ПККС №14 | – | Генерация псевдослучайных чисел | (Видимо заброшен, документов нет.) |
ПККС №15 | 1.1 | Стандарт формата информации о криптографических токенах [ 13 ] | Определяет стандарт, позволяющий пользователям криптографических токенов идентифицировать себя в приложениях независимо от реализации Cryptoki приложения (PKCS #11) или другого API . RSA отказалась от частей этого стандарта, связанных с IC-картами, в пользу ISO/IEC 7816-15. [ 14 ] |
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ «PKCS #1: Стандарт криптографии RSA» . Лаборатории РСА.
- ^ «PKCS #3: Стандарт соглашения о ключах Диффи-Хеллмана» . Лаборатории РСА.
- ^ «PKCS #5: Стандарт криптографии на основе пароля» . Лаборатории РСА. Архивировано из оригинала 7 апреля 2015 года.
- ^ «PKCS #5 v2.0: Стандарт криптографии на основе пароля» (PDF) . Лаборатории РСА. 25 марта 1999 года . Проверено 30 мая 2024 г.
- ^ «PKCS #6: Стандарт синтаксиса расширенного сертификата» . Лаборатории РСА.
- ^ «PKCS #7: Стандарт синтаксиса криптографических сообщений» . Лаборатории РСА.
- ^ «PKCS #8: Стандарт синтаксиса информации о закрытом ключе» . Лаборатории РСА.
- ^ «PKCS #9: выбранные типы атрибутов» . Лаборатории РСА.
- ^ «PKCS #10: Стандарт синтаксиса запроса на сертификацию» . Лаборатории РСА.
- ^ «PKCS # 11: Стандарт интерфейса криптографических токенов» . Лаборатории РСА.
- ^ Поддержка токенов безопасности/смарт-карт в FreeOTFE
- ^ «PKCS #12: Стандарт синтаксиса обмена личной информацией» . Лаборатории РСА. Архивировано из оригинала 1 апреля 2014 года.
- ^ «PKCS # 15: Стандарт формата информации криптографических токенов» . Лаборатории РСА.
- ^ RSA Laboratories: « PKCS #15: Стандарт формата информации криптографических токенов ».
- Общий
- Жан-Себастьян Корон, Марк Джой, Дэвид Наккаш и Паскаль Пайе (2000). «Новые атаки на шифрование PKCS #1 v1.5» (PDF) . ЕВРОКРИПТ . стр. 369–381.
{{cite web}}
: CS1 maint: несколько имен: список авторов ( ссылка )
Внешние ссылки
[ редактировать ]- О PKCS (приложение G из RFC 3447)
- OASIS PKCS 11 TC (домашняя страница технического комитета)