公钥密码学标准
外观
公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司所制定。
RSA资讯安全公司旗下的RSA实验室为了发扬公开金钥技术的使用,便发展了一系列的公开金钥密码编译标准。只不过,虽然该标准具有相当大的象征性,也被资讯界的产业所认同;但是,若RSA公司认为有必要,这些标准的内容仍然可能会更动。所幸,这些变动并不大;此外,这几年RSA公司也与其他组织(比较知名的有IETF、PKIX)将标准的制定透过standards track程序来达成。
清单
[编辑]PKCS标准汇总 | |||
---|---|---|---|
版本 | 名称 | 简介 | |
PKCS #1 | 2.1 | RSA密码编译标准(RSA Cryptography Standard) | 定义了RSA的数理基础、公/私钥格式,以及加/解密、签/验章的流程。1.5版本曾经遭到攻击[1]。 |
PKCS #2 | - | 弃用 | 原本是用以规范RSA加密摘要的转换方式,现已被纳入PKCS#1之中。 |
PKCS #3 | 1.4 | DH金钥协议标准(Diffie-Hellman key agreement Standard) | 规范以DH金钥协议为基础的金钥协议标准。其功能,可以让两方透过金议协议,拟定一把会议金钥(Session key)。 |
PKCS #4 | - | 弃用 | 原本用以规范转换RSA金钥的流程。已被纳入PKCS#1之中。 |
PKCS #5 | 2.0 | 密码基植加密标准(Password-based Encryption Standard) | 参见RFC 2898与PBKDF2。 |
PKCS #6 | 1.5 | 证书扩展语法标准(Extended-Certificate Syntax Standard) | 将原本X.509的证书格式标准加以扩充。 |
PKCS #7 | 1.5 | 密码讯息语法标准(Cryptographic Message Syntax Standard) | 参见RFC 2315。规范了以公开金钥基础设施(PKI)所产生之签章/密文之格式。其目的一样是为了拓展数位证书的应用。其中,包含了S/MIME与CMS。主要用来存储签名或者加密后的数据,如证书或者CRL。PKCS7可以用二进制的DER格式存储,也可以使用PEM格式存储。Windows中PKCS7通常使用.p7b文件扩展名。 |
PKCS #8 | 1.2 | 私钥讯息表示标准(Private-Key Information Syntax Standard). | Apache读取证书私钥的标准。主要用来存储私钥。私钥首先会使用PKCS #5的标准进行加密,然后Base64编码,转换成为PEM格式存储。 |
PKCS #9 | 2.0 | 选择属性格式(Selected Attribute Types) | 定义PKCS#6、7、8、10的选择属性格式。 |
PKCS #10 | 1.7 | 证书申请标准(Certification Request Standard) | 参见RFC 2986。规范了向证书中心申请证书之CSR(certificate signing request)的格式。 |
PKCS #11 | 2.20 | 密码装置标准介面(Cryptographic Token Interface (Cryptoki)) | 定义了密码装置的应用程式介面(API)之规格。 |
PKCS #12 | 1.0 | 个人讯息交换标准(Personal Information Exchange Syntax Standard) | 定义了包含私钥与公钥证书(public key certificate)的文件格式。私钥采密码(password)保护。PKCS12文件的扩展名是.p12或者.pfx。PKCS12可以看做是PKCS7的扩展,PKCS12可以额外存储私钥。在PKCS12中可以存储证书、私钥、CRL。 |
PKCS #13 | – | 椭圆曲线密码学标准(Elliptic curve cryptography Standard) | 制定中。规范以椭圆曲线密码学为基础所发展之密码技术应用。椭圆曲线密码学是新的密码学技术,其强度与效率皆比现行以指数运算为基础之密码学演算法来的优秀。然而,该演算法的应用尚不普及。 |
PKCS #14 | – | 拟乱数产生器标准(Pseudo-random Number Generation) | 制定中。规范拟乱数产生器的使用与设计。 |
PKCS #15 | 1.1 | 密码装置讯息格式标准(Cryptographic Token Information Format Standard) | 定义了密码设备内部数据的组织结构。 |
参见
[编辑]参考资料
[编辑]- ^ Jean-Sébastien Coron, Marc Joye, David Naccache, and Pascal Paillier, New Attacks on PKCS #1 v1.5 Encryption, EUROCRYPT 2000, pp. 69-381. [1] (页面存档备份,存于互联网档案馆)