PKCS

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

В криптографии PKCS — это аббревиатура от Public Key Cryptography Standards (стандарты криптографии с открытым ключом), разработанные и опубликованные RSA Security[англ.].

PKCS — это спецификации, выработанные RSA Security[англ.] в сотрудничестве с разработчиками систем безопасности всего мира с целью ускорения разработки криптографии с открытым ключом. Впервые опубликованные в 1991 году как результаты встреч небольшой группы первых приверженцев технологии публичного ключа, документы PKCS стали широко использоваться. Вклад из серии PKCS стал частью многих формальных и де-факто стандартов, включая документы ANSI X9, PKIX, SET, S/MIME и SSL.

Дальнейшая разработка PKCS происходит через дискуссии в списке рассылки и на семинарах.

Разделы стандарта PKCS
Версия Имя Комментарии
PKCS #1 2.2 RSA Cryptography Standard Базовые принципы работы с ключами.

RFC 2313. PKCS #1: RSA Encryption. Version 1.5. March 1998

RFC 2437. PKCS #1: RSA Cryptography Specifications. Version 2.0. October 1998

RFC 3447. Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography. Specifications Version 2.1. February 2003

RFC 8017. PKCS #1: RSA Cryptography Specifications Version 2.2. November 2016

PKCS #2  — Withdrawn Включен в PKCS #1.
PKCS #3 1.4 Diffie-Hellman Key Agreement Standard Алгоритм, позволяющий сгенерировать секретный ключ при установлении соединения через незащищенный канал связи.
PKCS #4  — Withdrawn Включен в PKCS #1.
PKCS #5 2.1 Password-based Encryption Standard RFC 2898. PKCS #5: Password-Based Cryptography Specification. Version 2.0. September 2000

RFC 8018. PKCS #5: Password-Based Cryptography Specification. Version 2.1. January 2017

См. PBKDF2.

PKCS #6 1.5 Extended-Certificate Syntax Standard Defines extensions to the old v1 X.509 certificate specification. Obsoleted by v3 of the same.
PKCS #7 1.5 Cryptographic Message Syntax Standard RFC 2315. PKCS #7: Cryptographic Message Syntax Version 1.5. March 1998

RFC 2630. Cryptographic Message Syntax. June 1999

RFC 3369. Cryptographic Message Syntax (CMS). August 2002

RFC 3852. Cryptographic Message Syntax (CMS). July 2004

RFC 5652. Cryptographic Message Syntax (CMS). September 2009

RFC 8933. Update to the Cryptographic Message Syntax (CMS) for Algorithm Identifier Protection. October 2020

Алгоритмы описаны отдельно от RFC 3369:

RFC 3370. Cryptographic Message Syntax (CMS) Algorithms. August 2002

PKCS #8 1.2 Private-Key Information Syntax Standard RFC 5208. Public-Key Cryptography Standards (PKCS) #8: Private-Key Information Syntax Specification Version 1.2. May 2008

RFC 5958. Asymmetric Key Packages. August 2010

PKCS #9 2.0 Selected Attribute Types RFC 2985. PKCS #9: Selected Object Classes and Attribute Types. Version 2.0. November 2000
PKCS #10 1.7 Certification Request Standard RFC 2314. PKCS #10: Certification Request Syntax. Version 1.5. March 1998

RFC 2986. PKCS #10: Certification Request Syntax Specification. Version 1.7. November 2000

RFC 5967. The application/pkcs10 Media Type. August 2010

PKCS #11 3.0 Cryptographic Token Interface (Cryptoki) PKCS #11 Cryptographic Token Interface Base Specification Version 3.0

PKCS #11 Cryptographic Token Interface Profiles Version 3.0

PKCS #11 Cryptographic Token Interface Current Mechanisms Specification Version 3.0

PKCS #11 Cryptographic Token Interface Historical Mechanisms Specification Version 3.0

PKCS #12 1.1 Personal Information Exchange Syntax Standard Формат файлов для хранения асимметричных ключей.

RSA Laboratories, "PKCS 12 v1.0: Personal Information Exchange Syntax". June 24, 1999

RSA Laboratories, "PKCS #12 v1.0 Technical Corrigendum 1". February 25, 2000

RSA Laboratories, "PKCS #12: Personal Information Exchange Syntax", PKCS Version 1.1, December 2012

RFC 7292. PKCS #12: Personal Information Exchange Syntax v1.1. July 2014

PKCS #13  — Elliptic Curve Cryptography Standard Разрабатывается.
PKCS #14  — Pseudo-random Number Generation Разрабатывается.
PKCS #15 1.1 Cryptographic Token Information Format Standard Идентификация пользователей в приложении смарткартой без использования PKCS #11 API.

Примечания

[править | править код]