(Redirigido desde «PKCS7»)
En criptografía, PKCS (Public-Key Cryptography Standards) se refiere a un grupo de estándares de criptografía de clave pública concebidos y publicados por los laboratorios de RSA en California. A RSA Security se le asignaron los derechos de licenciamiento para la patente de algoritmo de clave asimétrica RSA y adquirió los derechos de licenciamiento para muchas otras patentes de claves.
Resumen de los estándares PKCS | |||
---|---|---|---|
Versión | Nombre | Comentarios | |
PKCS#1 | 2.2 | Estándar criptográfico RSA | Ver RFC 8017. Define el formato del cifrado RSA. |
PKCS#2 | - | Obsoleto | Definía el cifrado RSA de resúmenes de mensajes, pero fue absorbido por el PKCS#1. |
PKCS#3 | 1.4 | Estándar de intercambio de claves Diffie-Hellman | Un protocolo criptográfico que permite a dos partes sin conocimiento previo una de la otra establecer conjuntamente una clave secreta compartida, utilizando un canal de comunicaciones inseguro. |
PKCS#4 | - | Obsoleto | Definía la sintaxis de la clave RSA, pero fue absorbido por el PKCS#1. |
PKCS#5 | 2.1 | Estándar de cifrado basado en contraseñas | Recomendaciones para la implementación de criptografía basada en contraseñas, que cubren las funciones de derivación de claves, esquemas de encriptación, esquemas de autenticación de mensajes, y la sintaxis ASN.1 que identifica las técnicas. Ver RFC 2898 y PBKDF2. |
PKCS#6 | 1.5 | Estándar de sintaxis de certificados extendidos | Define extensiones a la antigua especificación de certificados X.509 versión 1. La versión 3 del mismo lo dejó obsoleto. |
PKCS#7 | 1.5 | Estándar sobre la sintaxis del mensaje criptográfico | Ver RFC 2315. Usado para firmar y/o cifrar mensajes en PKI. También usado para la diseminación de certificados (p.ej. como respuesta a un mensaje PKCS#10). Fue la base para el estándar S/MIME, ahora basado en la RFC 3852, una actualización del estándar CMS Cryptographic Message Syntax, utilizado para firmar digitalmente, obtener el digest, autenticar, o cifrar arbitrariamente el contenido de un mensaje (no confundir con Sistema de gestión de contenido -Content Management System-). |
PKCS#8 | 1.2 | Estándar sobre la sintaxis de la información de clave privada | Ver RFC 5208. |
PKCS#9 | 2.0 | Tipos de atributos seleccionados | |
PKCS#10 | 1.7 | Estándar de solicitud de certificación | Ver RFC 2986. Formato de los mensajes enviados a una Autoridad de certificación para solicitar la certificación de una clave pública. Ver CSR. |
PKCS#11 | 2.40 | Interfaz de dispositivo criptográfico ("Cryptographic Token Interface" o cryptoki) | Define un API genérico de acceso a dispositivos criptográficos (ver HSM). |
PKCS#12 | 1.1 | Estándar de sintaxis de intercambio de información personal | Define un formato de fichero usado comúnmente para almacenar claves privadas con su certificado de clave pública protegido mediante clave simétrica. |
PKCS#13 | – | Estándar de criptografía de curva elíptica | (Aparentemente abandonado, la única referencia es una propuesta de 1998.) |
PKCS#14 | – | Generación de número pseudo-aleatorios | (Aparentemente abandonado, no hay publicada documentación al respecto) |
PKCS#15 | 1.1 | Estándar de formato de información de dispositivo criptográfico | Define un estándar que permite a los usuarios de dispositivos criptográficos identificarse con aplicaciones independientemente de la implementación del PKCS#11 cryptoki u otro API. RSA ha abandonado las partes relacionadas con la tarjeta IC de este estándar, subsumidas por el estándar ISO/IEC 7816-15.[1] |
Véase también
Referencias
- ↑ RSA Laboratories: "PKCS #15: Cryptographic Token Information Format Standard".
- General
- Jean-Sébastien Coron, Marc Joye, David Naccache and Pascal Paillier, New Attacks on PKCS#1 v1.5 Encryption Archivado el 17 de noviembre de 2008 en Wayback Machine., EUROCRYPT 2000, pp69-381. (en inglés)
Enlaces externos
- RSA Security's page on PKCS (en inglés)
- PSS (Probabilistic Signature Scheme) (en inglés)
- PKCS 11 (en inglés)