PKCS

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

PKCS (Public Key Cryptography Standards; deutsch Kryptographiestandards für öffentliche Schlüssel) bezeichnet 13 kryptographischen Spezifikationen. Diese wurden von den RSA-Laboratorien mit anderen ab 1991 entwickelt, um die Verbreitung asymmetrischer Kryptosysteme zu beschleunigen. Einige der Dokumente flossen in Standardisierungsverfahren von Normungsorganisationen wie IETF und PKIX ein.

Zusammenfassung der PKCS Standards
Version Name Kommentar
PKCS#1 2.1 RSA Cryptography Standard Beschrieben in RFC 3447. Definiert das Format der RSA-Verschlüsselung.
PKCS#2 zurückgezogen Nicht mehr aktiv. Beinhaltete die Verschlüsselung von RSA message digests, wurde mit PKCS#1 zusammengeführt.
PKCS#3 1.4 Diffie-Hellman Key Agreement Standard Dieser Standard findet in Protokollen Anwendung, die zum Aufbau sicherer Verbindungen dienen.
PKCS#4 zurückgezogen nicht mehr aktiv, wurde mit PKCS#1 zusammengeführt
PKCS#5 2.0 Password-based Encryption Standard Beschrieben in RFC 2898.
PKCS#6 1.5 Extended-Certificate Syntax Standard Definiert Erweiterungen zur alten v1-X.509-Zertifikatspezifikation. Ist durch v3 obsolet geworden.
PKCS#7 1.5 Cryptographic Message Syntax Standard Beschrieben in RFC 2315. Bildet die Basis für S/MIME und wird zum Signieren und/oder Verschlüsseln von Nachrichten einer PKI genutzt. RFC 2315 wurde durch RFC 3852 abgelöst. Mittlerweile ist RFC 5652 aktuell.
PKCS#8 1.2 Private-Key Information Syntax Standard Beschrieben in RFC 5208.
PKCS#9 2.0 Selected Attribute Types RFC 2985 (PKCS #9: Selected Object Classes and Attribute Types Version 2.0)
PKCS#10 1.7 Certification Request Standard Beschrieben in RFC 2986. Format der Nachrichten, die zu einer Zertifizierungsstelle (certification authority) gesendet werden, um die Zertifizierung eines Schlüsselpaares zu erfragen.
PKCS#11 2.30 Cryptographic Token Interface (Cryptoki) Ursprünglich beschrieben auf der PKCS#11-Seite der RSA Labs.[1] 2013 übernahm die Organization for the Advancement of Structured Information Standards (OASIS) die Standardisierung.[2] Eine API, die eine generische Schnittstelle zu kryptografischen Token spezifiziert.
PKCS#12 1.0 Personal Information Exchange Syntax Standard Definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern.
PKCS#13 Elliptic Curve Cryptography Standard Behandelt ein vielversprechendes neues Verfahren der Verschlüsselung, das auch bei kleineren Schlüsseln sicherer ist (noch in Entwicklung).
PKCS#14 Pseudo Random Number Generation (PRNG) (noch in Entwicklung)
PKCS#15 1.1 Cryptographic Token Information Format Standard veraltet – wird abgelöst von ISO/IEC 7816-15

Datei-Endungen[Bearbeiten]

Zu PKCS#7 gibt es folgende Dateiendungen:

*.p7b und *.p7c PKCS#7-Zertifikat
*.p7m PKCS#7-MIME-Nachricht (oft mit eingebettetem Original-Dokument)
*.p7s PKCS#7-Signatur

PKCS#12-Dateien haben in der Regel die Dateiendung „.p12“ oder „.pfx“.

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. RSA Laboratories: PKCS #11: Cryptographic Token Interface Standard
  2. OASIS PKCS 11 Technical Committee

Weblinks[Bearbeiten]