Public-Key Cryptography Standards

Die Public-Key Cryptography Standards (PKCS), deutsch Standards für asymmetrische Kryptographie, bezeichnen eine Sammlung von Spezifikationen für asymmetrische Kryptosysteme. Diese Standards wurden von RSA Security zusammen mit anderen ab 1991 entwickelt, um die Verbreitung asymmetrischer Kryptosysteme zu beschleunigen. Einige der Dokumente flossen in Standardisierungsverfahren von IETF und PKIX ein.

Übersicht PKCS Standards

Die nachfolgende Tabelle zeigt die fünfzehn Teile von RSA Laboratories. Ab der zweiten Spalte finden sich Hinweise zum Nachfolgedokument und Versionsnummer.

VersionNameKommentar
PKCS#1 2.2RSA Cryptography SpecificationsDefiniert das Format der RSA-Verschlüsselung. Beschrieben in RFC 8017.
PKCS#2 zurückgezogenNicht mehr aktiv. Beinhaltete die Verschlüsselung von RSA message digests, wurde mit PKCS#1 zusammengeführt.
PKCS#3 1.4Diffie-Hellman Key Agreement StandardStandardisierung Diffie-Hellman-Schlüsselaustausch.
PKCS#4 zurückgezogennicht mehr aktiv, wurde mit PKCS#1 zusammengeführt
PKCS#5 2.0Password-based Encryption StandardBeschrieben in RFC 2898.
PKCS#6 1.5Extended-Certificate Syntax StandardDefiniert Erweiterungen zur alten v1-X.509-Zertifikatspezifikation. Ist durch v3 obsolet geworden.
PKCS#7 1.5Cryptographic Message Syntax (CMS)Bildet die Basis für S/MIME und wird zum Signieren und/oder Verschlüsseln von Nachrichten einer PKI genutzt. Beschrieben in RFC 5652.
PKCS#8 1.2Private-Key Information Syntax StandardBeschrieben in RFC 5208.
PKCS#9 2.0Selected Attribute TypesRFC 2985 (PKCS #9: Selected Object Classes and Attribute Types Version 2.0)
PKCS#10 1.7Certification Request StandardBeschrieben in RFC 2986. Format der Nachrichten, die zu einer Zertifizierungsstelle (certification authority) gesendet werden, um die Zertifizierung eines Schlüsselpaares zu erfragen.
PKCS#11 2.40Cryptographic Token Interface (Cryptoki)Ursprünglich beschrieben auf der PKCS#11-Seite der RSA Labs.[1] 2013 übernahm die Organization for the Advancement of Structured Information Standards (OASIS) die Standardisierung.[2] Eine API, die eine generische Schnittstelle zu kryptografischen Token spezifiziert.
PKCS#12 1.1Personal Information Exchange Syntax StandardBeschrieben in RFC 7292. Definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern.
PKCS#13 Elliptic Curve Cryptography StandardBehandelt ein neues Verfahren der Verschlüsselung, das auch bei kleineren Schlüsseln sicherer ist.
PKCS#14 Pseudo Random Number Generation (PRNG)(noch in Entwicklung)
PKCS#15 1.1Cryptographic Token Information Format Standardveraltet – wird abgelöst von ISO/IEC 7816-15

Datei-Endungen

Zu PKCS#7 gibt es folgende Dateiendungen:

*.p7b und *.p7cPKCS#7-Zertifikat
*.p7mPKCS#7-MIME-Nachricht (oft mit eingebettetem Original-Dokument)
*.p7sPKCS#7-Signatur

PKCS#12-Dateien haben in der Regel die Dateiendung „.p12“ oder „.pfx“.

Siehe auch

Einzelnachweise

  1. PKCS #11: Cryptographic Token Interface Standard. RSA Laboratories
  2. OASIS PKCS 11 Technical Committee
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.