PKCS(Public-Key Cryptography Standards)是一套由RSA实验室制定的公钥密码学标准,旨在促进公钥密码学的发展和应用。 这些标准包括RSA加密法、密码加密法、扩展证书语法、用于S/MIME协议的密码消息语法以及RAS的安全电子邮件标准等。
PKCS #1 RSA密码标准
(RSA Cryptography Standard) PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/私钥的语法.提供了基于RSA 算法的公钥加密实现的建议,包括加密原语、加密方案、带附录的签名方案,以及用于表示密钥和识别方案的 ASN.1语法。参见 RFC 8017。
PKCS #2 弃用 原本是用以规范 RSA 加密摘要的转换方式,现已被纳入 PKCS #1中。
PKCS #3 Diffie-Hellman密钥协议标准
(Diffie-Hellman key agreement Standard) PKCS#3描述了一种实现Diffie- Hellman密钥协议的方法。规范以Diffie-Hellman 协议为基础的密钥协议标准,可以让通讯双方通过协议,拟定一把会话密钥(Session key)。
PKCS #4 弃用 最初是规定RSA密钥语法的,现已经被包含进PKCS#1中。
PKCS #5 基于口令的加密标准
(Password-based Encryption Standard) PKCS#5描述了使用由口令生成的密钥来加密8位位组串并产生一个加密的8位位组串的方法。PKCS#5可以用于加密私钥,以便于密钥的安全传输(这在PKCS#8中描述)。参见 RFC 8018。
PKCS #6 证书扩展语法标准
(Extended-Certificate Syntax Standard) PKCS#6定义了提供附加实体信息的X.509证书属性扩展的语法(当PKCS#6第一次发布时,X.509还不支持扩展,因此这些扩展被包括在X.509中)。
PKCS #7 密码消息语法标准
(Cryptographic Message Syntax Standard) 定义了以公开密钥基础设施(PKI)所产生之签章/密文的格式。其目的一样是为了拓展数位证书的应用。其中,包含了S/MIME与CMS(英语:Cryptographic Message Syntax)。PKCS#7为使用密码算法的数据规定了通用语法,比如数字签名和数字信封。PKCS#7提供了许多格式选项,包括未加密或签名的格式化消息、已封装(加密)消息、已签名消息和既经过签名又经过加密的消息。参见RFC 2315。
PKCS #8 私钥信息语法规范
(Private-Key Information Syntax Standard) PKCS#8定义了私钥信息语法和加密私钥语法,其中私钥加密使用了PKCS#5标准。参见RFC 5208。
PKCS #9 选择属性格式
(Selected Attribute Types) 定义 PKCS #6、7、8、10 的选择属性格式。PKCS#9定义了PKCS#6扩展证书、PKCS#7数字签名消息、PKCS#8私钥信息和PKCS#10证书签名请求中要用到的可选属性类型。已定义的证书属性包括E-mail地址、无格式姓名、内容类型、消息摘要、签名时间、签名副本(counter signature)、质询口令字和扩展证书属性。
PKCS #10 证书申请标准
(Certification Request Standard) PKCS#10定义了证书请求的语法,规范了向证书中心申请证书的 CSR(certificate signing request)的格式。证书请求包含了一个唯一识别名、公钥和可选的一组属性,它们一起被请求证书的实体签名(证书管理协议中的PKIX证书请求消息就是一个PKCS#10)。参见 RFC 2986。
PKCS #11 密码令牌接口标准
(Cryptographic Token Interface (Cryptoki)) PKCS#11或“Cryptoki”为拥有密码信息(如加密密钥和证书)和执行密码学函数的单用户设备定义了一个应用程序接口(API)。智能卡就是实现Cryptoki的典型设备。注意:Cryptoki定义了密码函数接口,但并未指明设备具体如何实现这些函数。而且Cryptoki只说明了密码接口,并未定义对设备来说可能有用的其他接口,如访问设备的文件系统接口。
PKCS #12 个人信息交换语法标准
(Personal Information Exchange Syntax Standard) PKCS#12定义了个人身份信息(包括私钥、证书、各种秘密和扩展字段)的格式,私钥可以采用密码(password)保护。PKCS#12有助于传输证书及对应的私钥,于是用户可以在不同设备间移动他们的个人身份信息。常见的PFX 就履行了PKCS #12。
PKCS #13 椭圆曲线密码标准
(Elliptic curve cryptography Standard) 规范以椭圆曲线密码学为基础所发展的密码技术应用。它包括椭圆曲线参数的生成和验证、密钥生成和验证、数字签名和公钥加密,还有密钥协定,以及参数、密钥和方案标识的ASN.1语法。
PKCS #14 伪随机数生成器标准
(Pseudorandom Number Generation Standard) PKCS#14标准当前正在完善之中。为什么随机数生成也需要建立自己的标准呢?PKI中用到的许多基本的密码学函数,如密钥生成和Diffie-Hellman共享密钥协商,都需要使用随机数。然而,如果“随机数”不是随机的,而是取自一个可预测的取值集合,那么密码学函数就不再是绝对安全了,因为它的取值被限于一个缩小了的值域中。因此,安全伪随机数的生成对于PKI的安全极为关键。
PKCS #15 密码令牌信息语法标准
(Cryptographic Token Information Syntax Standard) PKCS#15通过定义令牌上存储的密码对象的通用格式来增进密码令牌的互操作性。在实现PKCS#15的设备上存储的数据对于使用该设备的所有应用程序来说都是一样的,尽管实际上在内部实现时可能所用的格式不同。PKCS#15的实现扮演了翻译家的角色,它在卡的内部格式与应用程序支持的数据格式间进行转换。
扫一扫
308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
