반응형
이번 포스팅은 PKCS(Public Key Cryptography Standards)에 대하여 알아보도록 하겠습니다.
암호학에서 PKCS는 "공개 키 암호화 표준"을 의미합니다. 1990년대 초반부터 RSA Security LLC에서 고안하고 발표한 공개 키 암호화 표준 그룹입니다. 이 회사는 RSA 알고리즘 , Schnorr 서명 알고리즘 등 특허권이 있는 암호화 기술의 사용을 촉진하기 위한 표준을 발표하였습니다.
업계 표준은 아니지만, 최근 몇 년 동안 IETF 및 PKIX 실무 그룹과 같은 관련 표준 조직의 "표준 추적" 프로세스에 일부 표준이 적용되기 시작했습니다.
| Version | Name | Comment | |
|---|---|---|---|
| 2.2 | RSA 암호화 표준 | RFC 8017을 참조하십시오. RSA PublicKey 및 PrivateKey의 수학적 속성 및 형식 (ASN.1은 일반 텍스트로 인코딩) 과 RSA 암호화, 암호 해독 및 서명 생성 및 검증을 위한 기본 알고리즘 및 인코딩 / 패딩 체계를 정의합니다. |
|
| PKCS#2 | - | 사용하지 않음 | 2010년부터 더 이상 활성화되지 않습니다. 메시지 요약에 대한 RSA 암호화 적용 이후 PKCS#1로 병합되었습니다. |
| PKCS#3 | 1.4 | Diffie–Hellman 주요 계약 표준 |
서로에 대한 사전 지식이 없는 두 당사자가 비 보안 채널을 통해 공유 SecretKey를 공동으로 설정할 수 있도록하는 암호화 프로토콜입니다. |
| PKCS#4 | - | 사용하지 않음 | 2010년부터 더 이상 활성화되지 않습니다 . RSA 키 구문을 검색한 후 PKCS#1로 병합했습니다. |
| PKCS#5 | 2.1 | 비밀번호 기반 암호화 표준 | RFC 8018 및 PBKDF2를 참조하십시오 . |
| PKCS#6 | 1.5 | 확장 인증서 구문 표준 | 이전 v1 X.509 인증서 사양 에 대한 확장을 정의합니다. 동일한 v3에서 사용되지 않습니다. |
| PKCS#7 | 1.5 | 암호화 메시지 구문 표준 |
RFC 2315를 참조하십시오. PKI에서 메시지를 서명 및 암호화하는데 사용됩니다. 인증서 배포에도 사용됩니다 (예 : PKCS#10 메시지에 대한 응답). 2010년 현재 업데이트된 CMS(Cryptographic Message Syntax Standard)인 RFC 5652를 기반으로 S/MIME의 기초를 형성했습니다. 단일 로그온에 자주 사용됩니다. |
| 1.2 | 개인 키 정보 구문 표준 | RFC 5958을 참조하십시오. 개인 인증서 키 쌍(암호화되거나 암호화되지 않음)을 운반하는 데 사용됩니다. |
|
| PKCS#9 | 2.0 | 선택된 속성 유형 | RFC 2985를 참조하십시오. PKCS#6 확장 인증서, PKCS#7 디지털 서명 메시지, PKCS#8 개인 키 정보 및 PKCS#10 인증서 서명 요청에 사용할 선택한 특성 유형을 정의합니다. |
| 1.7 | 인증 요청 표준 | RFC 2986을 참조하십시오. PublicKey 인증을 요청하기 위해 인증 기관에 보낸 메시지 형식입니다. 인증서 서명 요청을 참조하십시오. |
|
| 2.40 | 암호화 토큰 인터페이스 | "Cryptoki"라고도합니다. 암호화 토큰에 대한 일반 인터페이스를 정의하는 API입니다 ( 하드웨어 보안 모듈 참조 ). SSO , 공개 키 암호화 및 디스크 암호화 시스템 에서 종종 사용됩니다. RSA Security는 PKCS#11 표준의 추가 개발을 OASIS PKCS 11 기술위원회에 맡겼습니다. |
|
| 1.1 | 개인 정보 교환 구문 표준 | RFC 7292를 참조하십시오 . 암호 기반 대칭키로 보호되는 공개 키 인증서와 함께 PrivateKey 를 저장하는데 일반적으로 사용되는 파일 형식을 정의합니다. PFX는 PKCS#12의 전신입니다. 이 컨테이너 형식에는 여러 인증서와 같은 여러 내장 개체가 포함될 수 있습니다. 일반적으로 암호로 보호/암호화됩니다. Java 키 저장소와 Mozilla Firefox에서 에서 클라이언트 인증 인증서를 설정하는 형식으로 사용할 수 있습니다. 아파치 톰캣에서 사용할 수 있습니다. |
|
| PKCS#13 | – | 타원 곡선 암호화 표준 |
(분명히 폐기되었으며 1998 의 제안을 오직 참조만 할 수 있습니다.) |
| PKCS#14 | – | 의사 난수 생성 | (분명히 폐기되었으며 문서가 없습니다.) |
| PKCS#15 | 1.1 | 암호화 토큰 정보 형식 표준 | 암호화 토큰의 사용자가 애플리케이션의 Cryptoki 구현(PKCS #11) 또는 기타 API에 관계없이 애플리케이션에 대해 자신을 식별할 수 있는 표준을 정의합니다. RSA는 이 표준의 IC 카드 관련 부분을 ISO/IEC 7816-15에 양도했습니다. |
Reference
1. https://en.wikipedia.org/wiki/PKCS
반응형
'Development > Security' 카테고리의 다른 글
| [Security] Android KeyChain을 사용하여 대칭 키를 안전하게 저장 (0) | 2019.08.29 |
|---|---|
| [Security] 대칭키 암호화 (0) | 2019.08.29 |
| [Security] 중요한(민감한) 데이터 Access permission (0) | 2019.08.28 |
| [Security] Android Keystore 시스템 (0) | 2019.08.27 |
| [Security] Android Securely 데이터 저장 (0) | 2019.08.26 |