PKCS
aus Wikipedia, der freien Enzyklopädie
PKCS steht für Public Key Cryptography Standards und bezeichnet eine Reihe von kryptografischen Spezifikationen. Diese wurden von den RSA Laboratorien mit anderen ab 1991 entwickelt. Die Entwicklung geschah mit dem Ziel, die Verbreitung der Public-Key-Kryptografie zu beschleunigen.
Der PKCS-Standard besteht derzeit aus 13 einzelnen Dokumenten (Nr. 2 und 4 wurden mittlerweile mit der Nummer 1 vereinigt).
| Zusammenfassung der PKCS Standards | |||
|---|---|---|---|
| Version | Name | Kommentar | |
| PKCS#1 | 2.1 | RSA Cryptography Standard | Beschrieben in RFC 3447. Definiert das Format der RSA Verschlüsselung. |
| PKCS#2 | – | zurückgezogen | Nicht mehr aktiv. Beinhaltete die Verschlüsselung von RSA message digests, wurde mit PKCS #1 zusammengeführt. |
| PKCS#3 | 1.4 | Diffie-Hellman Key Agreement Standard | Dieser Standard findet in Protokollen Anwendung, die zum Aufbau sicherer Verbindungen dienen. |
| PKCS#4 | – | zurückgezogen | nicht mehr aktiv, wurde mit PKCS #1 zusammengeführt |
| PKCS#5 | 2.0 | Password-based Encryption Standard | Beschrieben in RFC 2898. |
| PKCS#6 | 1.5 | Extended-Certificate Syntax Standard | Definiert Erweiterungen zur alten v1 X.509 Zertifikatspezifikation. Ist durch v3 obsolet geworden. |
| PKCS#7 | 1.5 | Cryptographic Message Syntax Standard | Beschrieben in RFC 2315. Bildet die Basis für S/MIME und wird zum Signieren und/oder Verschlüsseln von Nachrichten einer PKI genutzt. |
| PKCS#8 | 1.2 | Private-Key Information Syntax Standard | |
| PKCS#9 | 2.0 | Selected Attribute Types | |
| PKCS#10 | 1.7 | Certification Request Standard | Beschrieben in RFC 2986. Format der Nachrichten, die zu einer Zertifizierungsstelle (certification authority) gesendet werden, um die Zertifizierung eines Schlüsselpaares zu erfragen. |
| PKCS#11 | 2.20 | Cryptographic Token Interface (cryptoki) | Beschrieben in PKCS-Seite der RSA Labs . Eine API, die eine generische Schnittstelle zu kryptografischen Token spezifiziert. |
| PKCS#12 | 1.0 | Personal Information Exchange Syntax Standard | Definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern. |
| PKCS#13 | – | Elliptic Curve Cryptography Standard | Behandelt ein vielversprechendes neues Verfahren der Verschlüsselung, das auch bei kleineren Schlüsseln sicherer sein soll als aktuelle Verfahren. (noch in Entwicklung) |
| PKCS#14 | – | Pseudo Random Number Generation (PRNG) | (noch in Entwicklung) |
| PKCS#15 | 1.1 | Cryptographic Token Information Format Standard | veraltet – wird abgelöst von ISO/IEC 7816-15 |
[Bearbeiten] Datei-Endungen
Zu PKCS #7 gibt es folgende Dateiendungen:
- .p7b, *.p7c – PKCS #7-Zertifikat
- .p7m – PKCS #7-MIME-Nachricht
- .p7s – PKCS #7-Signatur
PKCS #12-Dateien haben in der Regel die Dateiendung ".p12".
