반응형

이번 포스팅은 PKCS(Public Key Cryptography Standards)에 대하여 알아보도록 하겠습니다.

 

암호학에서 PKCS는  "공개 키 암호화 표준"을 의미합니다. 1990년대 초반부터 RSA Security LLC에서 고안하고 발표 공개 키 암호화 표준  그룹입니다. 이 회사는  RSA 알고리즘  , Schnorr 서명 알고리즘 등 특허권이 있는 암호화 기술의 사용을 촉진하기 위한 표준을 발표하였습니다. 

업계 표준은 아니지만, 최근 몇 년 동안 IETF 및 PKIX 실무 그룹과 같은 관련 표준 조직의 "표준 추적" 프로세스에 일부 표준이 적용되기 시작했습니다.

 

PKCS 표준 요약

  Version Name Comment

PKCS#1

2.2 RSA 암호화 표준 RFC 8017을참조하십시오.

RSA PublicKey 및 PrivateKey의 수학적 속성 및 형식(ASN.1은 일반 텍스트로 인코딩)과 RSA 암호화, 암호 해독 및 서명 생성 및 검증을 위한 기본 알고리즘 및 인코딩 / 패딩 체계를 정의합니다.
PKCS#2 - 사용하지 않음 2010년부터 더 이상 활성화되지 않습니다. 

메시지 요약에 대한 RSA 암호화 적용 이후 PKCS#1로 병합되었습니다.
PKCS#3 1.4 Diffie–Hellman 주요 계약
 표준 
서로에 대한 사전 지식이 없는 두 당사자가 비 보안 채널을 통해 공유 SecretKey를 공동으로 설정할 수 있도록하는 암호화 프로토콜입니다.
PKCS#4 - 사용하지 않음 2010년부터 더 이상 활성화되지 않습니다 . 
RSA 키 구문을 검색한 후 PKCS#1로 병합했습니다.
PKCS#5 2.1 비밀번호 기반 암호화 표준 RFC 8018 PBKDF2를 참조하십시오 .
PKCS#6 1.5 확장 인증서 구문 표준 이전 v1 X.509 인증서 사양 에 대한 확장을 정의합니다. 

동일한 v3에서 사용되지 않습니다.
PKCS#7 1.5 암호화 메시지 구문
 표준
RFC 2315를참조하십시오.

PKI에서 메시지를 서명 및 암호화하는데 사용됩니다. 인증서 배포에도 사용됩니다 (예 : PKCS#10 메시지에 대한 응답).  2010년 현재 업데이트된 CMS(Cryptographic Message Syntax Standard)인 RFC 5652를 기반으로 S/MIME의 기초를 형성했습니다. 단일 로그온에 자주 사용됩니다.

PKCS#8

1.2 개인 키 정보 구문 표준 RFC 5958을참조하십시오.

개인 인증서 키 쌍(암호화되거나 암호화되지 않음)을 운반하는 데 사용됩니다. 
PKCS#9 2.0 선택된 속성 유형 RFC 2985를참조하십시오.

PKCS#6 확장 인증서, PKCS#7 디지털 서명 메시지, PKCS#8 개인 키 정보 및 PKCS#10 인증서 서명 요청에 사용할 선택한 특성 유형을 정의합니다. 

PKCS#10

1.7 인증 요청 표준 RFC 2986을참조하십시오. 

PublicKey 인증을 요청하기 위해 인증 기관에 보낸 메시지 형식입니다. 

인증서 서명 요청을 참조하십시오.

PKCS#11

2.40 암호화 토큰 인터페이스 "Cryptoki"라고도합니다. 
암호화 토큰에 대한 일반 인터페이스를 정의하는 API입니다.
( 하드웨어 보안 모듈 참조 ). 

SSO , 공개 키 암호화  디스크 암호화 시스템 에서 종종 사용됩니다.

RSA Security는 PKCS#11 표준의 추가 개발을 OASIS PKCS 11 기술위원회에 맡겼습니다.

PKCS#12

1.1 개인 정보 교환 구문 표준 RFC 7292를참조하십시오 . 
암호 기반 대칭키로 보호되는 공개 키 인증서와 함께 PrivateKey

를 저장하는데 일반적으로 사용되는 파일 형식을 정의합니다. 

PFX는 PKCS#12의 전신입니다.

이 컨테이너 형식에는 여러 인증서와 같은 여러 내장 개체가 포함될 수 있습니다. 일반적으로 암호로 보호/암호화됩니다.

Java 키 저장소 Mozilla Firefox에서 에서 클라이언트 인증 인증서를 설정하는 형식으로 사용할 수 있습니다. 

아파치 톰캣에서 사용할 수 있습니다. 
PKCS#13 타원 곡선 암호화
 표준
(분명히 폐기되었으며 1998 의 제안을 오직 참조만 할 수 있습니다.) 
PKCS#14 의사 난수 생성 (분명히 폐기되었으며 문서가 없습니다.)
PKCS#15 1.1 암호화 토큰 정보 형식 표준 암호화 토큰의 사용자가 애플리케이션의 Cryptoki 구현(PKCS #11) 또는 기타 API에 관계없이 애플리케이션에 대해 자신을 식별할 수 있는 표준을 정의합니다.
RSA는 이 표준의 IC 카드 관련 부분을 ISO/IEC 7816-15에 양도했습니다.

Reference

 

1. https://en.wikipedia.org/wiki/PKCS

 

반응형

+ Recent posts