PKCS 是什么

转载自：https://www.jianshu.com/p/b98b12de85f3

公钥密码学标准（PKCS）是由RSA实验室与一个非正式联盟合作共同开发的一套公钥密码学的标准，这个非正式联盟最初包括Apple, Microsoft, DEC, Lotus, Sun 和 MIT。PKCS已经被OIW（OSI 标准实现研讨会）作为一个OSI标准实现。PKCS是基于二进制和ASCII编码来设计的，也兼容 ITU-T X.509 标准。已经发布的标准有PKCS #1, #3, #5, #7, #8, #9, #10 #11, #12, and #15。PKCS #13 and #14 正在开发中。

PKCS包括算法指定（algorithm-specific）和算法独立（algorithm-independent）两种实现标准。多种算法被支持，包括RSA算法和 Diffie-Hellman 密钥交换算法，然而只有后两种才特别详尽。PKCS也为数字签名、数字信封、可扩展证书 定义了一种算法独立（algorithm-independent）的语法；这就意味着任何加密算法都可以实现这套标准的语法，并且因此获得互操作性。

以下是公钥加密标准（PKCS）：

• PKCS #1 定义了基于RSA公钥密码系统 加密和签名数据的机制
• PKCS #3 定义了 Diffie-Hellman 密钥协商协议
• PKCS #5 描述了一种 通过从密码衍生出密钥来加密字符串的方法
• PKCS #6 被逐步淘汰，取而代之的是X.509的第三版本
• PKCS #7 为信息定义了大体语法，包括加密增强功能产生的信息，如数字签名和加密
• PKCS #8 描述了私钥信息的格式，这个信息包括某些公钥算法的私钥，和一些可选的属性
• PKCS #9 定义了在其他的PKCS标准中可使用的选定的属性类型
• PKCS #10 描述了认证请求的语法
• PKCS #11 为加密设备定义了一个技术独立的（technology-independent ）编程接口，称之为 Cryptoki。比如智能卡、PCMCIA卡这种加密设备
• PKCS #12 为 存储或传输用户的私钥、证书、各种秘密等的过程 指定了一种可移植的格式
• PKCS #13 的目的是为了定义使用椭圆曲线加密和签名数据加密机制
• PKCS # 14正在酝酿中，涵盖了伪随机数生成
• PKCS # 15是一个PKCS # 11的补充，给出了一个存储在加密令牌上的加密证书的格式的标准

RSA实验室的意图就是要时不时修改PKCS文档以跟得上密码学和数据安全领域的新发展，以及当机会出现时转变文档成开放标准的研制计划。详细的PKCS标准可以在RSA安全的web服务器上获取到，可以访问网站 或者直接匿名访问FTP。

作者：乔伯
链接：https://www.jianshu.com/p/b98b12de85f3
來源：简书
简书著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。