PKCS

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

PKCS (Public Key Cryptography Standards; deutsch Kryptographiestandards für öffentliche Schlüssel) bezeichnet eine Reihe von kryptographischen Spezifikationen. Diese wurden von den RSA-Laboratorien mit anderen ab 1991 entwickelt. Die Entwicklung geschah mit dem Ziel, die Verbreitung asymmetrischer Kryptosysteme zu beschleunigen.

Der PKCS-Standard besteht derzeit aus 13 einzelnen Dokumenten (Nr. 2 und 4 wurden mittlerweile mit der Nummer 1 vereinigt).

Zusammenfassung der PKCS Standards
Version Name Kommentar
PKCS#1 2.1 RSA Cryptography Standard Beschrieben in RFC 3447. Definiert das Format der RSA-Verschlüsselung.
PKCS#2 zurückgezogen Nicht mehr aktiv. Beinhaltete die Verschlüsselung von RSA message digests, wurde mit PKCS#1 zusammengeführt.
PKCS#3 1.4 Diffie-Hellman Key Agreement Standard Dieser Standard findet in Protokollen Anwendung, die zum Aufbau sicherer Verbindungen dienen.
PKCS#4 zurückgezogen nicht mehr aktiv, wurde mit PKCS#1 zusammengeführt
PKCS#5 2.0 Password-based Encryption Standard Beschrieben in RFC 2898.
PKCS#6 1.5 Extended-Certificate Syntax Standard Definiert Erweiterungen zur alten v1-X.509-Zertifikatspezifikation. Ist durch v3 obsolet geworden.
PKCS#7 1.5 Cryptographic Message Syntax Standard Beschrieben in RFC 2315. Bildet die Basis für S/MIME und wird zum Signieren und/oder Verschlüsseln von Nachrichten einer PKI genutzt. RFC 2315 wurde durch RFC 3852 abgelöst. Mittlerweile ist RFC 5652 aktuell.
PKCS#8 1.2 Private-Key Information Syntax Standard Beschrieben in RFC 5208.
PKCS#9 2.0 Selected Attribute Types RFC 2985 (PKCS #9: Selected Object Classes and Attribute Types Version 2.0)
PKCS#10 1.7 Certification Request Standard Beschrieben in RFC 2986. Format der Nachrichten, die zu einer Zertifizierungsstelle (certification authority) gesendet werden, um die Zertifizierung eines Schlüsselpaares zu erfragen.
PKCS#11 2.20 Cryptographic Token Interface (cryptoki) Beschrieben auf der PKCS#11-Seite der RSA Labs (Standard als PDF). Eine API, die eine generische Schnittstelle zu kryptografischen Token spezifiziert.
PKCS#12 1.0 Personal Information Exchange Syntax Standard Definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern.
PKCS#13 Elliptic Curve Cryptography Standard Behandelt ein vielversprechendes neues Verfahren der Verschlüsselung, das auch bei kleineren Schlüsseln sicherer ist (noch in Entwicklung).
PKCS#14 Pseudo Random Number Generation (PRNG) (noch in Entwicklung)
PKCS#15 1.1 Cryptographic Token Information Format Standard veraltet – wird abgelöst von ISO/IEC 7816-15

Datei-Endungen[Bearbeiten]

Zu PKCS#7 gibt es folgende Dateiendungen:

*.p7b und *.p7c PKCS#7-Zertifikat
*.p7m PKCS#7-MIME-Nachricht (oft mit eingebettetem Original-Dokument)
*.p7s PKCS#7-Signatur

PKCS#12-Dateien haben in der Regel die Dateiendung „.p12“ oder „.pfx“.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]