 | この記事は更新が必要です。(2024年3月) |
公開鍵暗号標準(PKCS )は、1990年代初頭にRSA Security LLCによって考案・公開された公開鍵暗号標準のグループです。同社は、 RSAアルゴリズム、シュノア署名アルゴリズムなど、自社が特許を保有する暗号技術の利用を促進するために、これらの標準を公開しました。これらの標準は業界標準ではありませんが(同社が管理権を保持しているため)、近年、IETFやPKIXワーキンググループなどの関連標準化団体の「標準化トラック」プロセスに移行し始めています。
主な更新(2023~2024年):
- PKCS #7とPKCS #12をS/MIMEやTLSなどのより広範な標準に統合します
- 新しいハードウェアとクラウド サービスをサポートするためにPKCS #11が進化しました。
- NIST による継続的な標準化により、PKCS 標準が量子耐性暗号化の取り組みに関与しています。
- ブロックチェーンとデジタル資産の分野で PKCS 標準の採用が拡大しています。
| バージョン | 名称 | コメント | |
|---|---|---|---|
| PKCS #1 | 2.2 | RSA暗号標準[ 1 ] | RFC 8017を参照してください。RSA公開鍵と秘密鍵( ASN.1でクリアテキストにエンコード)の数学的特性と形式、およびRSA暗号化、復号化、署名の生成と検証を実行するための基本アルゴリズムとエンコード/パディング方式を定義します。 |
| PKCS #2 | - | 廃止 | 2010年時点では活動していません。メッセージダイジェストのRSA暗号化をカバーしていましたが、その後PKCS #1に統合されました |
| PKCS #3 | 1.4 | ディフィー・ヘルマン鍵共有標準[ 2 ] | 事前に互いのことを知らない 2 つの当事者が、安全でない通信チャネルを介して共同で共有秘密鍵を確立できるようにする暗号化プロトコル。 |
| PKCS #4 | - | 廃止 | 2010年時点では使用されていません。RSA鍵構文をカバーしていましたが、その後PKCS #1に統合されました |
| PKCS #5 | 2.1 | パスワードベース暗号化規格[ 3 ] [ 4 ] | RFC 8018およびPBKDF2を参照してください。 |
| PKCS #6 | 1.5 | 拡張証明書構文標準[ 5 ] | 古いX.509証明書仕様v1の拡張を定義します。同仕様v3で廃止されました。 |
| PKCS #7 | 1.5 | 暗号メッセージ構文標準[ 6 ] | RFC 2315を参照してください。PKIに基づくメッセージの署名および/または暗号化に使用されます。また、証明書の配布(例えば、PKCS #10 メッセージへの応答など)にも使用されます。 2010年現在、更新された暗号メッセージ構文標準(CMS)であるRFC 5652に基づくS/MIMEの基礎となりました。シングルサインオンでよく使用されます。 |
| PKCS #8 | 1.2 | 秘密鍵情報構文標準[ 7 ] | RFC 5958を参照してください。秘密証明書のキーペア(暗号化または非暗号化)を運ぶために使用されます。 |
| PKCS #9 | 2.0 | 選択された属性タイプ[ 8 ] | RFC 2985を参照してください。PKCS #6 拡張証明書、PKCS #7 デジタル署名メッセージ、PKCS #8 秘密鍵情報、および PKCS #10 証明書署名要求で使用する選択された属性タイプを定義します。 |
| PKCS #10 | 1.7 | 証明書要求標準[ 9 ] | RFC 2986を参照してください。公開鍵の認証を要求するために認証局に送信されるメッセージの形式。証明書署名要求を参照してください。 |
| PKCS #11 | 3.0 | 暗号トークンインターフェース[ 10 ] | 「Cryptoki」とも呼ばれる。暗号トークンへの汎用インターフェースを定義するAPI (ハードウェアセキュリティモジュールも参照)。シングルサインオン、公開鍵暗号、ディスク暗号化[ 11 ]システムでよく使用される。RSA Securityは、PKCS #11標準のさらなる開発をOASIS PKCS 11技術委員会に委託している。 |
| PKCS #12 | 1.1 | 個人情報交換構文標準[ 12 ] | RFC 7292を参照してください。パスワードベースの対称鍵で保護された秘密鍵とそれに付随する公開鍵証明書を保存するために一般的に使用されるファイル形式を定義します。PFX は PKCS #12 の前身です。 このコンテナ形式は、複数の証明書などの複数の埋め込みオブジェクトを格納できます。通常、パスワードで保護/暗号化されています。Java KeyStoreの形式として、またMozilla Firefoxでクライアント認証証明書を確立するために使用できます。Apache Tomcatでも使用できます。 |
| PKCS #13 | – | 楕円曲線暗号標準 | (明らかに放棄されており、参照できるのは 1998 年の提案のみです。) |
| PKCS #14 | – | 擬似乱数生成 | (放棄されたようで、文書は存在しません。) |
| PKCS #15 | 1.1 | 暗号トークン情報フォーマット標準[ 13 ] | 暗号トークンのユーザーが、アプリケーションのCryptoki実装(PKCS #11)やその他のAPIに依存せずに、アプリケーションに対して自身を識別できるようにする標準を定義します。RSAは、この標準のICカード関連の部分をISO/IEC 7816-15に譲渡しました。[ 14 ] |
参照
参考文献
- ^ 「PKCS #1:RSA暗号化標準」 RSA研究所
- ^ 「PKCS #3: Diffie-Hellman鍵共有標準」 RSA研究所。
- ^ 「PKCS #5: パスワードベースの暗号化標準」 RSA Laboratories. 2015年4月7日時点のオリジナルよりアーカイブ。
- ^ 「PKCS #5 v2.0: パスワードベースの暗号化標準」(PDF) . RSA Laboratories. 1999年3月25日. 2024年5月30日閲覧。
- ^ 「PKCS #6: 拡張証明書構文標準」 RSA Laboratories.
- ^ 「PKCS #7: 暗号化メッセージ構文標準」 RSA Laboratories.
- ^ 「PKCS #8: 秘密鍵情報構文標準」 RSAラボラトリーズ。
- ^ 「PKCS #9: 選択された属性タイプ」 RSA Laboratories。
- ^ 「PKCS #10: 証明書要求構文標準」 RSA Laboratories.
- ^ 「PKCS #11: 暗号化トークンインターフェース標準」 RSA Laboratories。
- ^ FreeOTFEにおけるセキュリティトークン/スマートカードのサポート
- ^ 「PKCS #12: 個人情報交換構文標準」 RSA Laboratories. 2014年4月1日時点のオリジナルよりアーカイブ。
- ^ 「PKCS #15: 暗号化トークン情報フォーマット標準」 RSA Laboratories。
- ^ RSA ラボラトリーズ:「 PKCS #15: 暗号化トークン情報フォーマット標準」。
- 一般
- Jean-Sébastien Coron、Marc Joye、David Naccache、Pascal Paillier (2000). 「PKCS #1 v1.5暗号化に対する新たな攻撃」(PDF) . EUROCRYPT . 369– 381ページ
{{cite web}}: CS1 maint: 複数の名前: 著者リスト (リンク)
外部リンク
- PKCSについて(RFC 3447の付録G)
- OASIS PKCS 11 TC(技術委員会のホームページ)
