PKCS

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Public Key Cryptography Standards (PKCS), deutsch Standards für asymmetrische Kryptographie, bezeichnet 13 kryptographische Spezifikationen. Diese wurden von den RSA-Laboratorien zusammen mit anderen ab 1991 entwickelt, um die Verbreitung asymmetrischer Kryptosysteme zu beschleunigen. Einige der Dokumente flossen in Standardisierungsverfahren von IETF und PKIX ein.

Übersicht PKCS Standards[Bearbeiten]

Version Name Kommentar
PKCS#1 2.1 RSA Cryptography Standard Beschrieben in RFC 3447. Definiert das Format der RSA-Verschlüsselung.
PKCS#2 zurückgezogen Nicht mehr aktiv. Beinhaltete die Verschlüsselung von RSA message digests, wurde mit PKCS#1 zusammengeführt.
PKCS#3 1.4 Diffie-Hellman Key Agreement Standard Dieser Standard findet in Protokollen Anwendung, die zum Aufbau sicherer Verbindungen dienen.
PKCS#4 zurückgezogen nicht mehr aktiv, wurde mit PKCS#1 zusammengeführt
PKCS#5 2.0 Password-based Encryption Standard Beschrieben in RFC 2898.
PKCS#6 1.5 Extended-Certificate Syntax Standard Definiert Erweiterungen zur alten v1-X.509-Zertifikatspezifikation. Ist durch v3 obsolet geworden.
PKCS#7 1.5 Cryptographic Message Syntax Standard Beschrieben in RFC 2315. Bildet die Basis für S/MIME und wird zum Signieren und/oder Verschlüsseln von Nachrichten einer PKI genutzt. RFC 2315 wurde durch RFC 3852 abgelöst. Mittlerweile ist RFC 5652 aktuell.
PKCS#8 1.2 Private-Key Information Syntax Standard Beschrieben in RFC 5208.
PKCS#9 2.0 Selected Attribute Types RFC 2985 (PKCS #9: Selected Object Classes and Attribute Types Version 2.0)
PKCS#10 1.7 Certification Request Standard Beschrieben in RFC 2986. Format der Nachrichten, die zu einer Zertifizierungsstelle (certification authority) gesendet werden, um die Zertifizierung eines Schlüsselpaares zu erfragen.
PKCS#11 2.30 Cryptographic Token Interface (Cryptoki) Ursprünglich beschrieben auf der PKCS#11-Seite der RSA Labs.[1] 2013 übernahm die Organization for the Advancement of Structured Information Standards (OASIS) die Standardisierung.[2] Eine API, die eine generische Schnittstelle zu kryptografischen Token spezifiziert.
PKCS#12 1.0 Personal Information Exchange Syntax Standard Definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern.
PKCS#13 Elliptic Curve Cryptography Standard Behandelt ein vielversprechendes neues Verfahren der Verschlüsselung, das auch bei kleineren Schlüsseln sicherer ist (noch in Entwicklung).
PKCS#14 Pseudo Random Number Generation (PRNG) (noch in Entwicklung)
PKCS#15 1.1 Cryptographic Token Information Format Standard veraltet – wird abgelöst von ISO/IEC 7816-15

Datei-Endungen[Bearbeiten]

Zu PKCS#7 gibt es folgende Dateiendungen:

*.p7b und *.p7c PKCS#7-Zertifikat
*.p7m PKCS#7-MIME-Nachricht (oft mit eingebettetem Original-Dokument)
*.p7s PKCS#7-Signatur

PKCS#12-Dateien haben in der Regel die Dateiendung „.p12“ oder „.pfx“.

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. RSA Laboratories: PKCS #11: Cryptographic Token Interface Standard
  2. OASIS PKCS 11 Technical Committee

Weblinks[Bearbeiten]