PKCS ( Public Key Cryptographic Standards )、または公開キー暗号化標準は、カリフォルニアの RSA Laboratories によって設計された一連の仕様です。 RSA Security は、暗号化セキュリティ ソリューションを専門としています。また、いくつかのアルゴリズム (2000 年 9 月 21 日に特許が切れる前の RSA を含む) の運用ライセンスも所有しています。これらの理由から、同社はPKCS を開発および推進し、公開キー暗号化技術の実装を可能にしました。
RSA Security は標準化団体ではなく、PKCS の開発と進化を完全に管理しています。したがって、厳密な意味での標準としての PKCS という用語は乱用です。それにもかかわらず、PKCS は実際の技術的ニーズに応えてITコミュニティに広く採用されています。 IETF のPKIXワーキング グループは、PKCS の一部をインターネット標準である RFC に再定式化しました。対応する RFC ではなく PKCS を混同する誤った呼び方が広まっています。
| PKCSの概要 | |||
|---|---|---|---|
| バージョン | 名前 | コメント | |
| PKCS#1 | 2.1 | RSA暗号規格 | RFC 3447 。 RSA暗号化形式を定義します。 |
| PKCS#2 | – | 廃止 | メッセージダイジェストの RSA 暗号化について説明しましたが、PKCS#1 に統合されました。 |
| PKCS#3 | 1.4 | Diffie-Hellman 鍵交換標準 | |
| PKCS#4 | – | 廃止 | RSA キーの構文について説明しましたが、PKCS#1 に統合されました。 |
| PKCS#5 | 2.0 | パスワード暗号化標準 | 参照。 RFC 2898および PBKDF2。 |
| PKCS#6 | 1.5 | 廃止 | 古い X.509 v1 証明書仕様の定義された拡張機能。 |
| PKCS#7 | 1.5 | 暗号化メッセージ構文標準 | RFC 2315 を参照してください。 公開鍵インフラストラクチャの一部としてメッセージの署名や暗号化に使用されます。証明書の送信にも使用されます (特に PKCS#10 メッセージへの応答で)。元々は S/MIME でしたが、現在はRFC 3852で説明されています。 |
| PKCS#8 | 1.2 | 秘密鍵情報の構文標準 | |
| PKCS#9 | 2.0 | 選択された属性タイプ | |
| PKCS#10 | 1.7 | 証明書要求の標準 | RFC 2986 を参照してください。認証局に送信され、キーペアの署名を要求するメッセージの形式。 |
| PKCS#11 | 2.20 | 暗号化デバイスインターフェース(cryptoki) | 汎用暗号デバイス インターフェイスを定義する API。 |
| PKCS#12 | 1.0 | 個人情報構文標準 | 秘密キーと対応する公開キー証明書をパスワードで保護された方法で保存するために通常使用されるファイル形式を定義します。 |
| PKCS#13 | – | 楕円曲線に関する暗号規格 | (開発中) |
| PKCS#14 | – | 擬似乱数発生器 | (開発中) |
| PKCS#15 | 1.1 | 暗号化デバイス情報フォーマット規格 | アプリケーションが cryptoki (PKCS #11) または別の API を実装しているかどうかに関係なく、暗号化デバイスのユーザーがアプリケーションに対して自分自身を識別できるようにする標準を定義します。この仕様の IC カード部分は ISO/IEC 7816-15 標準に組み込まれています。 (リンク) |