PKCS
En criptografía, PKCS (Estándares de criptografía de clave pública) son un grupo de estándares de criptografía de clave pública ideados y publicados por RSA Security LLC, a partir de principios de la década de 1990. La empresa publicó los estándares para promover el uso de las técnicas de criptografía de las que tenía patentes, como el algoritmo RSA, el algoritmo de firma Schnorr y varios otros. Aunque no son estándares de la industria (porque la empresa retuvo el control sobre ellos), algunos de los estándares han comenzado a pasar a la "vía de estándares" procesos de organizaciones de estándares relevantes en los últimos años, como el IETF y el grupo de trabajo PKIX.
| Versión | Nombre | Comentarios | |
|---|---|---|---|
| PKCS #1 | 2.2 | RSA Cryptography Standard | Véase RFC 8017. Define las propiedades matemáticas y el formato de las claves públicas y privadas RSA (ASN.1 codificadas en texto claro), y los algoritmos básicos y esquemas de codificación/padding para realizar encriptación RSA, desciframiento y producción y verificación de firmas. |
| PKCS #2 | - | Retirada | Ya no activo a partir de 2010. Cifrado RSA cubierto de digestión de mensajes; posteriormente fusionado en PKCS #1. |
| PKCS #3 | 1.4 | Acuerdo clave Diffie-Hellman Estándar | Un protocolo criptográfico que permite a dos partes que no tienen conocimiento previo del otro establecer conjuntamente una clave secreta compartida sobre un canal de comunicaciones inseguro. |
| PKCS #4 | - | Retirada | Ya no activo a partir de 2010. Sintaxis clave RSA cubierta; posteriormente fusionada en PKCS #1. |
| PKCS #5 | 2.1 | Estándar de cifrado basado en contraseña | Véase RFC 8018 y PBKDF2. |
| PKCS #6 | 1,5 | Extended-Certificate Syntax Standard | Define extensiones a la antigua especificación de certificados v1 X.509. Obsoleto por v3 del mismo. |
| PKCS #7 | 1,5 | Cryptographic Mensaje sintaxis estándar | Véase RFC 2315. Solía firmar y/o encriptar mensajes bajo un PKI. También se utiliza para la difusión de certificados (por ejemplo, como respuesta a un mensaje PKCS #10). Formó la base para S/MIME, que es a partir de 2010 basada en RFC 5652, una actualización de la Norma de Sintaxis de Mensajes Crípteos (CMS). A menudo se utiliza para un solo letrero. |
| PKCS #8 | 1.2 | Estándar de Sintaxis de Información Privada-Key | Véase RFC 5958. Utilizado para llevar teclados de certificado privado (encriptados o no cifrados). |
| PKCS #9 | 2.0 | Tipos de atributo seleccionados | Ver RFC 2985. Define tipos de atributos seleccionados para su uso en certificados extendidos PKCS #6, PKCS #7 mensajes firmados digitalmente, PKCS #8 información clave privada, y PKCS #10 solicitudes de firma de certificados. |
| PKCS #10 | 1.7 | Solicitud de certificación | Véase RFC 2986. Formato de los mensajes enviados a una autoridad de certificación para solicitar la certificación de una clave pública. Ver solicitud de firma de certificados. |
| PKCS #11 | 3.0 | Interfaz de Token Criptográfica | También conocido como "Cryptoki". Una API que define una interfaz genérica a fichas criptográficas (ver también módulo de seguridad de hardware). A menudo se utiliza en sistemas de criptografía de clave pública y encriptación de discos. RSA La seguridad ha dado lugar a un mayor desarrollo de la norma PKCS #11 al Comité Técnico PKCS 11 de la OEA. |
| PKCS #12 | 1.1 | Información personal Sintaxis de cambio estándar | Véase RFC 7292. Define un formato de archivo comúnmente utilizado para almacenar claves privadas con certificados de clave público acompañante, protegido con una clave simétrica basada en contraseña. PFX es un predecesor de PKCS #12.
Este formato contenedor puede contener múltiples objetos incrustados, como múltiples certificados. Generalmente protegido/encriptado con una contraseña. Utilizable como un formato para Java KeyStore y para establecer certificados de autenticación de clientes en Mozilla Firefox. Usable por Apache Tomcat. |
| PKCS #13 | – | Cifrado Elíptico Estándar | (Aparently abandoned, only reference is a proposal from 1998.) |
| PKCS #14 | – | Pseudo-random Number Generation | (Aparentemente abandonado, no existen documentos.) |
| PKCS #15 | 1.1 | Cryptographic Token Information Format Standard | Define un estándar que permite a los usuarios de fichas criptográficas identificarse a sí mismos a las aplicaciones, independiente de la implementación de Cryptoki de la aplicación (PKCS #11) u otra API. RSA ha renunciado a las partes relacionadas con la tarjeta IC de este estándar a ISO/IEC 7816-15. |
Contenido relacionado
Tarjeta perforada
CPython
Arquitectura Harvard