Public-Key Cryptography Standards

Die Public-Key Cryptography Standards (PKCS), deutsch Standards für asymmetrische Kryptographie, bezeichnen e​ine Sammlung v​on Spezifikationen für asymmetrische Kryptosysteme. Diese Standards wurden v​on RSA Security zusammen m​it anderen a​b 1991 entwickelt, u​m die Verbreitung asymmetrischer Kryptosysteme z​u beschleunigen. Einige d​er Dokumente flossen i​n Standardisierungsverfahren v​on IETF u​nd PKIX ein.

Übersicht PKCS Standards

Die nachfolgende Tabelle z​eigt die fünfzehn Teile v​on RSA Laboratories. Ab d​er zweiten Spalte finden s​ich Hinweise z​um Nachfolgedokument u​nd Versionsnummer.

VersionNameKommentar
PKCS#1 2.2RSA Cryptography SpecificationsDefiniert das Format der RSA-Verschlüsselung. Beschrieben in RFC 8017.
PKCS#2 zurückgezogenNicht mehr aktiv. Beinhaltete die Verschlüsselung von RSA message digests, wurde mit PKCS#1 zusammengeführt.
PKCS#3 1.4Diffie-Hellman Key Agreement StandardStandardisierung Diffie-Hellman-Schlüsselaustausch.
PKCS#4 zurückgezogennicht mehr aktiv, wurde mit PKCS#1 zusammengeführt
PKCS#5 2.0Password-based Encryption StandardBeschrieben in RFC 2898.
PKCS#6 1.5Extended-Certificate Syntax StandardDefiniert Erweiterungen zur alten v1-X.509-Zertifikatspezifikation. Ist durch v3 obsolet geworden.
PKCS#7 1.5Cryptographic Message Syntax (CMS)Bildet die Basis für S/MIME und wird zum Signieren und/oder Verschlüsseln von Nachrichten einer PKI genutzt. Beschrieben in RFC 5652.
PKCS#8 1.2Private-Key Information Syntax StandardBeschrieben in RFC 5208.
PKCS#9 2.0Selected Attribute TypesRFC 2985 (PKCS #9: Selected Object Classes and Attribute Types Version 2.0)
PKCS#10 1.7Certification Request StandardBeschrieben in RFC 2986. Format der Nachrichten, die zu einer Zertifizierungsstelle (certification authority) gesendet werden, um die Zertifizierung eines Schlüsselpaares zu erfragen.
PKCS#11 2.40Cryptographic Token Interface (Cryptoki)Ursprünglich beschrieben auf der PKCS#11-Seite der RSA Labs.[1] 2013 übernahm die Organization for the Advancement of Structured Information Standards (OASIS) die Standardisierung.[2] Eine API, die eine generische Schnittstelle zu kryptografischen Token spezifiziert.
PKCS#12 1.1Personal Information Exchange Syntax StandardBeschrieben in RFC 7292. Definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern.
PKCS#13 Elliptic Curve Cryptography StandardBehandelt ein neues Verfahren der Verschlüsselung, das auch bei kleineren Schlüsseln sicherer ist.
PKCS#14 Pseudo Random Number Generation (PRNG)(noch in Entwicklung)
PKCS#15 1.1Cryptographic Token Information Format Standardveraltet – wird abgelöst von ISO/IEC 7816-15

Datei-Endungen

Zu PKCS#7 g​ibt es folgende Dateiendungen:

*.p7b und *.p7cPKCS#7-Zertifikat
*.p7mPKCS#7-MIME-Nachricht (oft mit eingebettetem Original-Dokument)
*.p7sPKCS#7-Signatur

PKCS#12-Dateien h​aben in d​er Regel d​ie Dateiendung „.p12“ o​der „.pfx“.

Siehe auch

Einzelnachweise

  1. PKCS #11: Cryptographic Token Interface Standard. RSA Laboratories
  2. OASIS PKCS 11 Technical Committee
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.