-
PKCS
鎖定
- 中文名
- PKCS
- 外文名
- Public Key Cryptography Standards
- 定 義
- 一組公鑰密碼學標準
- 協 議
- 證書申請、證書更新
- 公 司
- 美國RSA數據安全公司
- 學 科
- 密碼學
PKCS介紹
公鑰加密標準(Public Key Cryptography Standards, PKCS),由RSA信息安全公司設計併發布。
[1]
RSA信息安全公司旗下的RSA實驗室為了發揚公開密鑰技術的使用,便發展了一系列的公開密鑰密碼編譯標準。只不過,雖然該標準具有相當大的象徵性,也被信息界的產業所認同;但是,若RSA公司認為有必要,這些標準的內容仍然可能會改動。所幸,這些變動並不大;此外,這幾年RSA公司也與其他組織(比較知名的有IETF、PKIX)將標準的制定通過standards track程序來達成。
PKCS清單
PKCS簡介
到1999年底,PKCS已經公佈了以下標準:
PKCS#3:定義Diffie-Hellman密鑰交換協議。
PKCS#5:描述一種利用從口令派生出來的安全密鑰加密字符串的方法。使用MD2或MD5 從口令中派生密鑰,並採用DES-CBC模式加密。主要用於加密從一個計算機傳送到另一個計算機的私人密鑰,不能用於加密消息。
PKCS#8:描述私有密鑰信息格式,該信息包括公開密鑰算法的私有密鑰以及可選的屬性集等。
PKCS#9:定義一些用於PKCS#6證書擴展、PKCS#7數字簽名和PKCS#8私鑰加密信息的屬性類型。
PKCS#10:描述證書請求語法[29]。
PKCS#11:稱為Cyptoki,定義了一套獨立於技術的程序設計接口,用於智能卡和PCMCIA卡之類的加密設備。
PKCS#13:橢圓曲線密碼體制標準。
PKCS#14:偽隨機數生成標準。
PKCS#15:密碼令牌信息格式標準。
在表格中展示如下:
PKCS標準彙總 | |||
---|---|---|---|
版本 | 名稱 | 簡介 | |
PKCS #1 | 2.1 | RSA密碼編譯標準(RSA Cryptography Standard) | 定義了RSA的數理基礎、公/私鑰格式,以及加/解密、籤/驗章的流程。1.5版本曾經遭到攻擊。 |
PKCS #2 | - | 撤銷 | 原本是用以規範RSA加密摘要的轉換方式,現已被納入PKCS#1之中。 |
PKCS #3 | 1.4 | DH密鑰協議標準(Diffie-Hellman key agreement Standard) | 規範以DH密鑰協議為基礎的密鑰協議標準。其功能,可以讓兩方通過金議協議,擬定一把會議密鑰(Session key)。 |
PKCS #4 | - | 撤銷 | 原本用以規範轉換RSA密鑰的流程。已被納入PKCS#1之中。 |
PKCS #5 | 2.0 | 密碼基植加密標準(Password-based Encryption Standard) | 參見RFC 2898與PBKDF2。 |
PKCS #6 | 1.5 | 證書擴展語法標準(Extended-Certificate Syntax Standard) | 將原本X.509的證書格式標準加以擴充。 |
PKCS #7 | 1.5 | 密碼消息語法標準(Cryptographic Message Syntax Standard) | |
PKCS #8 | 1.2 | 私鑰消息表示標準(Private-Key Information Syntax Standard). | Apache讀取證書私鑰的標準。 |
PKCS #9 | 2.0 | 選擇屬性格式(Selected Attribute Types) | 定義PKCS#6、7、8、10的選擇屬性格式。 |
PKCS #10 | 1.7 | 證書申請標準(Certification Request Standard) | 參見RFC 2986。規範了向證書中心申請證書之CSR(certificate signing request)的格式。 |
2.20 | 密碼設備標準接口(Cryptographic Token Interface (Cryptoki)) | 定義了密碼設備的應用程序接口(API)之規格。 | |
PKCS #12 | 1.0 | 個人消息交換標準(Personal Information Exchange Syntax Standard) | 定義了包含私鑰與公鑰證書(public key certificate)的文件格式。私鑰採密碼(password)保護。常見的PFX就履行了PKCS#12。 |
PKCS #13 | – | 橢圓曲線密碼學標準(Elliptic curve cryptography Standard) | 制定中。規範以橢圓曲線密碼學為基礎所發展之密碼技術應用。橢圓曲線密碼學是新的密碼學技術,其強度與效率皆比現行以指數運算為基礎之密碼學算法來的優秀。然而,該算法的應用尚不普及。 |
PKCS #14 | – | 擬隨機數產生器標準(Pseudo-random Number Generation) | 制定中。規範擬隨機數產生器的使用與設計。 |
PKCS #15 | 1.1 | 密碼設備消息格式標準(Cryptographic Token Information Format Standard) | 定義了密碼設備內部數據的組織結構。 |
PKCS相關條目
- 密碼消息語法
- ASN.1格式