複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/PKCS/1042350
複製
複製成功

PKCS

鎖定
The Public-Key Cryptography Standards (PKCS)是由美國RSA數據安全公司及其合作伙伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發佈、擴展證書內容以及數字簽名數字信封的格式等方面的一系列相關協議。
中文名
PKCS
外文名
Public Key Cryptography Standards
定    義
一組公鑰密碼學標準
協    議
證書申請、證書更新
公    司
美國RSA數據安全公司
學    科
密碼學

目錄

  1. 1 介紹
  2. 2 清單
  3. 3 相關條目

PKCS介紹

公鑰加密標準(Public Key Cryptography Standards, PKCS),由RSA信息安全公司設計併發布。 [1] 
RSA信息安全公司旗下的RSA實驗室為了發揚公開密鑰技術的使用,便發展了一系列的公開密鑰密碼編譯標準。只不過,雖然該標準具有相當大的象徵性,也被信息界的產業所認同;但是,若RSA公司認為有必要,這些標準的內容仍然可能會改動。所幸,這些變動並不大;此外,這幾年RSA公司也與其他組織(比較知名的有IETFPKIX)將標準的制定通過standards track程序來達成。

PKCS清單

PKCS簡介
到1999年底,PKCS已經公佈了以下標準:
PKCS#1:定義RSA公開密鑰算法加密和簽名機制,主要用於組織PKCS#7中所描述的數字簽名數字信封[22]。
PKCS#3:定義Diffie-Hellman密鑰交換協議。
PKCS#5:描述一種利用從口令派生出來的安全密鑰加密字符串的方法。使用MD2或MD5 從口令中派生密鑰,並採用DES-CBC模式加密。主要用於加密從一個計算機傳送到另一個計算機的私人密鑰,不能用於加密消息。
PKCS#6:描述了公鑰證書的標準語法,主要描述X.509證書的擴展格式。
PKCS#7:定義一種通用的消息語法,包括數字簽名和加密等用於增強的加密機制,PKCS#7與PEM兼容,所以不需其他密碼操作,就可以將加密的消息轉換成PEM消息。
PKCS#8:描述私有密鑰信息格式,該信息包括公開密鑰算法的私有密鑰以及可選的屬性集等。
PKCS#9:定義一些用於PKCS#6證書擴展、PKCS#7數字簽名和PKCS#8私鑰加密信息的屬性類型。
PKCS#10:描述證書請求語法[29]。
PKCS#11:稱為Cyptoki,定義了一套獨立於技術的程序設計接口,用於智能卡和PCMCIA卡之類的加密設備。
PKCS#12:描述個人信息交換語法標準。描述了將用户公鑰、私鑰、證書和其他相關信息打包的語法。
PKCS#13:橢圓曲線密碼體制標準。
PKCS#14:偽隨機數生成標準。
PKCS#15:密碼令牌信息格式標準。
在表格中展示如下:
PKCS標準彙總

版本
名稱
簡介
PKCS #1
2.1
RSA密碼編譯標準(RSA Cryptography Standard)
定義了RSA的數理基礎、公/私鑰格式,以及加/解密、籤/驗章的流程。1.5版本曾經遭到攻擊。
PKCS #2
-
撤銷
原本是用以規範RSA加密摘要的轉換方式,現已被納入PKCS#1之中。
PKCS #3
1.4
DH密鑰協議標準(Diffie-Hellman key agreement Standard)
規範以DH密鑰協議為基礎的密鑰協議標準。其功能,可以讓兩方通過金議協議,擬定一把會議密鑰(Session key)。
PKCS #4
-
撤銷
原本用以規範轉換RSA密鑰的流程。已被納入PKCS#1之中。
PKCS #5
2.0
密碼基植加密標準(Password-based Encryption Standard)
參見RFC 2898與PBKDF2
PKCS #6
1.5
證書擴展語法標準(Extended-Certificate Syntax Standard)
將原本X.509的證書格式標準加以擴充。
PKCS #7
1.5
密碼消息語法標準(Cryptographic Message Syntax Standard)
參見RFC 2315。規範了以公開密鑰基礎設施(PKI)所產生之簽名/密文之格式。其目的一樣是為了拓展數字證書的應用。其中,包含了S/MIMECMS
PKCS #8
1.2
私鑰消息表示標準(Private-Key Information Syntax Standard).
Apache讀取證書私鑰的標準。
PKCS #9
2.0
選擇屬性格式(Selected Attribute Types)
定義PKCS#6、7、8、10的選擇屬性格式。
PKCS #10
1.7
證書申請標準(Certification Request Standard)
參見RFC 2986。規範了向證書中心申請證書之CSR(certificate signing request)的格式。
PKCS #11
2.20
密碼設備標準接口(Cryptographic Token Interface (Cryptoki))
定義了密碼設備的應用程序接口(API)之規格。
PKCS #12
1.0
個人消息交換標準(Personal Information Exchange Syntax Standard)
定義了包含私鑰與公鑰證書(public key certificate)的文件格式。私鑰採密碼(password)保護。常見的PFX就履行了PKCS#12。
PKCS #13
橢圓曲線密碼學標準(Elliptic curve cryptography Standard)
制定中。規範以橢圓曲線密碼學為基礎所發展之密碼技術應用。橢圓曲線密碼學是新的密碼學技術,其強度與效率皆比現行以指數運算為基礎之密碼學算法來的優秀。然而,該算法的應用尚不普及。
PKCS #14
擬隨機數產生器標準(Pseudo-random Number Generation)
制定中。規範擬隨機數產生器的使用與設計。
PKCS #15
1.1
密碼設備消息格式標準(Cryptographic Token Information Format Standard)
定義了密碼設備內部數據的組織結構。

PKCS相關條目

  • 密碼消息語法
  • ASN.1格式
參考資料
  • 1.    Jean-Sébastien Coron, Marc Joye, David Naccache, and Pascal Paillier, New Attacks on PKCS #1 v1.5 Encryption, EUROCRYPT 2000, pp. 69-381.