PKCS (Public Key Cryptography Standards; deutsch Kryptographiestandards für öffentliche Schlüssel) bezeichnet eine Reihe von kryptographischen Spezifikationen. Diese wurden von den RSA-Laboratorien mit anderen ab 1991 entwickelt. Die Entwicklung geschah mit dem Ziel, die Verbreitung asymmetrischer Kryptosysteme zu beschleunigen.
Der PKCS-Standard besteht derzeit aus 13 einzelnen Dokumenten (Nr. 2 und 4 wurden mittlerweile mit der Nummer 1 vereinigt).
| Version | Name | Kommentar | |
|---|---|---|---|
| PKCS#1 | 2.1 | RSA Cryptography Standard | Beschrieben in RFC 3447. Definiert das Format der RSA-Verschlüsselung. |
| PKCS#2 | — | zurückgezogen | Nicht mehr aktiv. Beinhaltete die Verschlüsselung von RSA message digests, wurde mit PKCS#1 zusammengeführt. |
| PKCS#3 | 1.4 | Diffie-Hellman Key Agreement Standard | Dieser Standard findet in Protokollen Anwendung, die zum Aufbau sicherer Verbindungen dienen. |
| PKCS#4 | — | zurückgezogen | nicht mehr aktiv, wurde mit PKCS#1 zusammengeführt |
| PKCS#5 | 2.0 | Password-based Encryption Standard | Beschrieben in RFC 2898. |
| PKCS#6 | 1.5 | Extended-Certificate Syntax Standard | Definiert Erweiterungen zur alten v1-X.509-Zertifikatspezifikation. Ist durch v3 obsolet geworden. |
| PKCS#7 | 1.5 | Cryptographic Message Syntax Standard | Beschrieben in RFC 2315. Bildet die Basis für S/MIME und wird zum Signieren und/oder Verschlüsseln von Nachrichten einer PKI genutzt. RFC 2315 wurde durch RFC 3852 abgelöst. Mittlerweile ist RFC 5652 aktuell. |
| PKCS#8 | 1.2 | Private-Key Information Syntax Standard | Beschrieben in RFC 5208. |
| PKCS#9 | 2.0 | Selected Attribute Types | RFC 2985 (PKCS #9: Selected Object Classes and Attribute Types Version 2.0) |
| PKCS#10 | 1.7 | Certification Request Standard | Beschrieben in RFC 2986. Format der Nachrichten, die zu einer Zertifizierungsstelle (certification authority) gesendet werden, um die Zertifizierung eines Schlüsselpaares zu erfragen. |
| PKCS#11 | 2.30 | Cryptographic Token Interface (Cryptoki) | Ursprünglich beschrieben auf der PKCS#11-Seite der RSA Labs.[1] 2013 übernahm die Organization for the Advancement of Structured Information Standards (OASIS) die Standardisierung.[2] Eine API, die eine generische Schnittstelle zu kryptografischen Token spezifiziert. |
| PKCS#12 | 1.0 | Personal Information Exchange Syntax Standard | Definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern. |
| PKCS#13 | — | Elliptic Curve Cryptography Standard | Behandelt ein vielversprechendes neues Verfahren der Verschlüsselung, das auch bei kleineren Schlüsseln sicherer ist (noch in Entwicklung). |
| PKCS#14 | — | Pseudo Random Number Generation (PRNG) | (noch in Entwicklung) |
| PKCS#15 | 1.1 | Cryptographic Token Information Format Standard | veraltet – wird abgelöst von ISO/IEC 7816-15 |
Datei-Endungen
Zu PKCS#7 gibt es folgende Dateiendungen:
| *.p7b und *.p7c | PKCS#7-Zertifikat |
| *.p7m | PKCS#7-MIME-Nachricht (oft mit eingebettetem Original-Dokument) |
| *.p7s | PKCS#7-Signatur |
PKCS#12-Dateien haben in der Regel die Dateiendung „.p12“ oder „.pfx“.
Siehe auch
Einzelnachweise
- ↑ RSA Laboratories: PKCS #11: Cryptographic Token Interface Standard
- ↑ OASIS PKCS 11 Technical Committee