I PKCS ( P ublic- K ey C ryptography S tandards ) o crittografia a chiave pubblica di serie , sono un insieme di specifiche sviluppate da RSA Laboratories in California. La società RSA Security è specializzata in soluzioni di sicurezza crittografica. È anche titolare di licenze operative per diversi algoritmi (incluso RSA prima della scadenza del suo brevetto su21 settembre 2000). È per questi motivi che l'azienda ha sviluppato e promosso PKCS, consentendo l'implementazione di tecniche di crittografia a chiave pubblica .
RSA Security non è un organismo di standardizzazione , ma ha il controllo completo sullo sviluppo e l'evoluzione di PKCS. La designazione di PKCS come standard in senso stretto è quindi abusiva. Rispondendo a una reale esigenza tecnica, i PKCS sono stati comunque ampiamente adottati dalla comunità IT. Il gruppo di lavoro PKIX della IETF da allora ha riformulato alcune delle PKCS nel RFC , lo standard Internet . L'abuso del linguaggio che confonde il PKCS invece del corrispondente RFC è molto diffuso.
| Versione | Nome | Commenti | |
|---|---|---|---|
| PKCS # 1 | 2.1 | Standard di crittografia RSA | RFC 3447. Definisce la crittografia e la firma RSA (inclusi i modelli di riempimento OAEP , PSS e PKCS1-v1.5). |
| PKCS # 2 | - | Obsoleto | Descritta la crittografia del digest del messaggio RSA, ma è stata incorporata in PKCS # 1. |
| PKCS # 3 | 1.4 | Standard per lo scambio di chiavi Diffie-Hellman | |
| PKCS # 4 | - | Obsoleto | Descritta la sintassi della chiave RSA, ma è stata incorporata in PKCS # 1. |
| PKCS # 5 | 2.0 | Standard di crittografia delle password | cfr. RFC 2898 (obsoleto da RFC 8018) e PBKDF2 . |
| PKCS # 6 | 1.5 | Obsoleto | Estensioni definite alla vecchia specifica del certificato X.509 v1. |
| PKCS # 7 | 1.5 | Standard di sintassi dei messaggi crittografici | Vedere RFC 2315. Utilizzato per firmare e / o crittografare i messaggi come parte di un'infrastruttura a chiave pubblica . Utilizzato anche per la trasmissione di certificati (soprattutto in risposta a un messaggio PKCS # 10). Originariamente S / MIME , che ora è descritto come Cryptographic Message Syntax (CMS) in RFC 5652. |
| PKCS # 8 | 1.2 | Standard di sintassi delle informazioni sulla chiave privata | Vedi RFC 5958. |
| PKCS # 9 | 2.0 | Tipi di attributi selezionati | RFC 2985 |
| PKCS # 10 | 1.7 | Standard richiesta certificato | Vedere RFC 2986. Formato dei messaggi inviati a un'autorità di certificazione e che richiedono la firma di una coppia di chiavi. |
| PKCS # 11 | 2.20 | Interfaccia del dispositivo crittografico (cryptoki) | Un API definisce un'interfaccia generica di un dispositivo crittografico . |
| PKCS # 12 | 1.0 | Standard di sintassi delle informazioni personali | Definisce un formato di file comunemente utilizzato per archiviare la chiave privata e il corrispondente certificato di chiave pubblica proteggendoli con una password. |
| PKCS # 13 | - | Crittografia a curva ellittica standard | (In sviluppo) |
| PKCS # 14 | - | Generatore di numeri pseudocasuali | (In sviluppo) |
| PKCS # 15 | 1.1 | Standard di formato delle informazioni sui dispositivi crittografici | Definisce uno standard che consente agli utenti di dispositivi crittografici di identificarsi con le applicazioni, indipendentemente dall'implementazione della crittografia da parte dell'applicazione (PKCS # 11) o di un'altra API. La parte di questa specifica relativa alle schede IC è stata incorporata nello standard ISO / IEC 7816-15. [1] |