PKCS ( P ublic- K ey C ryptography S tandards ) veya standart açık anahtar şifrelemesi , California RSA Laboratories tarafından geliştirilen özellikleri kümesidir. RSA Security şirketi , kriptografik güvenlik çözümlerinde uzmanlaşmıştır. Ayrıca çeşitli için operasyon lisansların sahibidir algoritmalar dahil ( RSA onun sona ermeden patent üzerinde21 Eylül 2000). Bu nedenlerden dolayı şirket, açık anahtar şifreleme tekniklerinin uygulanmasına izin veren PKCS'yi geliştirdi ve tanıttı .
RSA Security bir standartlar organı değildir , ancak PKCS'nin gelişimi ve evrimi üzerinde tam kontrole sahiptir. PKCS'nin tam anlamıyla standart olarak belirlenmesi bu nedenle kötüye kullanımdır. Gerçek bir teknik ihtiyaca yanıt veren PKCS, yine de BT topluluğu tarafından geniş çapta benimsenmiştir. Çalışma grubu PKIX arasında IETF beri PKCS bazılarını yeniden oluşturmuştur RFC , standart internet . Karşılık gelen RFC yerine PKCS'yi karıştıran dilin kötüye kullanılması çok yaygındır.
| Versiyon | Soyadı | Yorumlar (değiştir | kaynağı değiştir) | |
|---|---|---|---|
| PKCS # 1 | 2.1 | RSA şifreleme standardı | RFC 3447. Şifreleme ve RSA imzasını tanımlar ( doldurma modelleri OAEP , PSS ve PKCS1-v1.5 dahil). |
| PKCS # 2 | - | Eski | RSA mesaj özeti şifrelemesini açıkladı, ancak PKCS # 1'e dahil edildi. |
| PKCS # 3 | 1.4 | Diffie-Hellman anahtar değişimi standardı | |
| PKCS # 4 | - | Eski | RSA anahtar sözdizimi açıklandı, ancak PKCS # 1'e dahil edildi. |
| PKCS # 5 | 2.0 | Parola şifreleme standardı | cf. RFC 2898 ( RFC 8018 tarafından kullanılmıyor ) ve PBKDF2 . |
| PKCS # 6 | 1.5 | Eski | Eski X.509 v1 sertifika spesifikasyonunun tanımlı uzantıları . |
| PKCS # 7 | 1.5 | Şifreleme Mesajı Sözdizimi Standardı | Bkz. RFC 2315. Genel anahtar altyapısının bir parçası olarak mesajları imzalamak ve / veya şifrelemek için kullanılır . Ayrıca sertifikaların iletimi için de kullanılır (özellikle bir PKCS # 10 mesajına yanıt olarak). Orijinal olarak S / MIME , artık RFC 5652'de Şifreleme İletisi Sözdizimi (CMS) olarak tanımlanmaktadır . |
| PKCS # 8 | 1.2 | Özel anahtar bilgileri sözdizimi standardı | RFC 5958'e bakın . |
| PKCS # 9 | 2.0 | Seçili öznitelik türleri | RFC 2985 |
| PKCS # 10 | 1.7 | Sertifika talebi standardı | Bkz. RFC 2986. Bir sertifika yetkilisine gönderilen ve bir anahtar çiftinin imzasını isteyen mesajların biçimi . |
| PKCS # 11 | 2.20 | Şifreleme cihazı arayüzü (cryptoki) | Bir kriptografik cihaz için genel bir arayüz tanımlayan bir API . |
| PKCS # 12 | 1.0 | Kişisel bilgi sözdizimi standardı | Özel anahtarı ve karşılık gelen ortak anahtar sertifikasını bir parola ile korurken saklamak için yaygın olarak kullanılan bir dosya biçimini tanımlar. |
| PKCS # 13 | - | Standart eliptik eğri şifreleme | (Geliştirilmekte) |
| PKCS # 14 | - | Sözde rasgele sayı üreteci | (Geliştirilmekte) |
| PKCS # 15 | 1.1 | Şifreleme Cihazı Bilgi Formatı Standardı | Uygulama (PKCS # 11) veya başka bir API tarafından şifreleme uygulamasına bakılmaksızın, şifreleme cihazlarının kullanıcılarının kendilerini uygulamalara tanıtmalarına izin veren bir standart tanımlar. Bu spesifikasyonun IC kartlarla ilgili kısmı, ISO / IEC 7816-15 standardına dahil edilmiştir. [1] |