PKCS
De Wikipedia, la enciclopedia libre
En criptografía, PKCS se refiere a un grupo de estándares de criptografía de clave pública concebidos y publicados por los laboratorios de RSA en California. A RSA Security se le asignaron los derechos de licenciamiento para la patente de algoritmo de clave asimétrica RSA y adquirió los derechos de licenciamiento para muchas otras patentes de claves.
| Resumen de los estándares PKCS | |||
|---|---|---|---|
| Versión | Nombre | Comentarios | |
| PKCS#1 | 2.1 | Estándar criptográfico RSA | Ver RFC 3447. Define el formato del cifrado RSA. |
| PKCS#2 | - | Obsoleto | Definía el cifrado RSA de resúmenes de mensajes, pero fue absorbido por el PKCS#1. |
| PKCS#3 | 1.4 | Estándar de intercambio de claves Diffie-Hellman | |
| PKCS#4 | - | Obsoleto | Definía la sintáxis de la clave RSA, pero fue absorbido por el PKCS#1. |
| PKCS#5 | 2.0 | Estándar de cifrado basado en contraseñas | Ver RFC 2898 y PBKDF2. |
| PKCS#6 | 1.5 | Estándar de sintaxis de certificados extendidos | Define extensiones a la antigua especificación de certificados X.509 versión 1. La versión 3 del mismo lo dejó obsoleto. |
| PKCS#7 | 1.5 | Estándar sobre la sintaxis del mensaje criptográfico | Ver RFC 2315. Usado para firmar y/o cifrar mensajes en PKI. También usado para la diseminación de certificados (p.ej. como respuesta a un mensaje PKCS#10). Fue la base para el estándar S/MIME, ahora basado en la RFC 3852, una actualización del estándar [[CMS] Cryptographic Message Syntax, utilizado par firmar digitalmente, obtener el digest, autenticar, o cifrar arbitrariamente el contenido de un mensaje (no confundir con Sistema de gestión de contenido -Content Management System-)]. |
| PKCS#8 | 1.2 | Estándar sobre la sintaxis de la información de clave privada | |
| PKCS#9 | 2.0 | Tipos de atributos seleccionados | |
| PKCS#10 | 1.7 | Estándar de solicitud de certificación | Ver RFC 2986. Formato de los mensajes enviados a una Autoridad de certificación para solicitar la certificación de una clave pública. Ver CSR. |
| PKCS#11 | 2.20 | Interfaz de dispositivo criptográfico ("Cryptographic Token Interface" o cryptoki) | Define un API genérico de acceso a dispositivos criptográficos (ver HSM). |
| PKCS#12 | 1.0 | Estándar de sintaxis de intercambio de información personal | Define un formato de fichero usado comúnmente para almacenar claves privadas con su certificado de clave pública protegido mediante clave simétrica. |
| PKCS#13 | – | Estándar de criptografía de curva elíptica | (En desarrollo) |
| PKCS#14 | – | Generación de número pseudo-aleatorios | (En desarrollo) |
| PKCS#15 | 1.1 | Estándar de formato de información de dispositivo criptográfico | Define un estándar que permite a los usuarios de dispositivo criptográficos identificarse con aplicaciones independientemente de la implementación del PKCS#11 (crytoki) u otro API. |
[editar] Véase también
[editar] Referencias
- Jean-Sébastien Coron, Marc Joye, David Naccache and Pascal Paillier, New Attacks on PKCS#1 v1.5 Encryption, EUROCRYPT 2000, pp69-381. (en inglés) [1]
[editar] Enlaces externos
- (en inglés) RSA Security's page on PKCS
- (en inglés) PSS (Probabilistic Signature Scheme)
