PKCS(Public key Cryptography Standard)
공개키 기반구조(PKI)에서 인터넷을 이용해 안전하게 정보를 교환하기 위한 제조사간 프로토콜로 RSA가 개발한
암호 작성 시스템
PKCS #1 RSA Cryptography Standard Version 2.1 (RFC 2313,3447) - RSA 암호 표준
RSA의 공개키와 비밀키에 대한 수학적 성질과 규격에 대해 정의하고 있으며, 또한 RSA 암호화와 복호화, 서명 검증을 구현하는데에 필요한 알고리즘과 인코딩/패딩 등의 규격을 정의
PKCS #2
메시지 다이제스트를 RSA 암호화하는 부분을 다루고 있었으며, PKCS #1으로 흡수. 현재는 사용하지 않음
PKCS #3 Diffie-Hellman Key Agreement Standard Version 1.4 - 키 합의 표준
디피헬먼 키분배 알고리즘의 구현을 위한 방법에 대해 정의, OSI의 전송 및 네트워크 계층에서의 안전한 전송채널 구축을 위한 프로토콜에
사용 되는 것이 목적
PKCS #4
RSA 키를 표현하는 규격을 다루고 있었으며, PKCS #1으로 흡수. 현재는 사용하지 않음
PKCS #5 Password-based Cryptography Specification Version 2.0 (RFC 2898)
개인키 정보를 사용자의 패스워드에 기반하여 암호화하는 방법을 정의한 패스워드 기반 암호표준이다. 외부에서 개인키를 생성하여 당사자에게 전송시킬 때 개인키를 암호화 하는 것을 목적으로 한다. 개인키를 특정기기나 개인이 사용하기 위해 복호화하기 위해서는 패스워드가 필요하다.
PKCS #6 Extended-Certificate Syntax Standard
X.509 인증서의 version 1을 확장했지만, 현재는 X.509 Version 3가 있어 사용하지 않음
PKCS #7 Cryptographic Message Syntax Version 1.5(RFC 3369)
암호화한 데이터를 표현하는 방식에 대한 표준
PKCS #8 Private-Key Information Syntax Specification Version 1.2(RFC 5208)
개인 키 정보 구문 표준으로 개인 키와 속성 정보를 포함한 암호화된 개인키를 위한 구문을 정의
PKCS #9 Selected Object Classes and Attribute Types
선택된 속성 형식 표준으로 PKCS #6 확장 인증서 구문 표준의 확장 인증서, PKCS #7의 전자서명 메세지와 PKCS #8 개인키 정보에서 사용되는 속성 유형들을 정의
PKCS #10 Certification Request Syntax Specification v1.7 (RFC 2986)
인증 요청 구문 표준으로 인증서 발급 요청서를 위한 구문을 정의한다. 인증서 발급 요청서는 사용자 식별 명칭, 공개 키, 옵션 속성들로 구성되어 사용자가 인증서 발생을 요구하기 위하여 인증 기관에 요청하는 구문
PKCS #11 Cryptographic Token Interface Standard
Cryptoki 라고 부르며 스마트카드와 같은 암호화 장비를 위한 암호 토큰에 대한 범용 인터페이스를 정의하는 API 이다.
PKCS #12 Personal Informatioin Exchange Syntax Standard
비밀번호로 보호된 대칭키와 공개키 인증서에 동봉된 개인키들을 저장하는데 일반적으로 사용되는 파일 형식을 정의한다. .pfx는 pkcs #12 파일 형식의 확장자이다. 이 파일 형식은 여러개의 개체를 포함할 수 있으며 보통 비밀번호로 보호되거나 암호화된 .jva 키 저장소의 형식으로 사용된다.
PKCS #13 Elliptic Curve Cryptography Standard
타원 곡선 암호에 기반한 공개 키를 암호화하고 서명하는 매커니즘을 설명
PKCS #14 Pseudo-random Number Generation
블록 암호, 해시 함수 등 다양한 방법의 의사 난수 생성 설명
PKCD #15 Cryptographic Token Information Format Standard
암호화 토큰에 저장된 암호화 인증서의 포맷을 위한 표준을 설명
'IT' 카테고리의 다른 글
| SCEP 프로토콜 (Simple Certificate Enrollment Protocol) - 1 (0) | 2018.10.02 |
|---|---|
| Github 사용법 (0) | 2018.10.01 |
| SSL / TLS - 개념 (0) | 2018.09.17 |
| OCSP(Online Certificate Status Protocol)란? (0) | 2018.09.17 |
| CRL(Certificate Revocation List)란? (0) | 2018.09.17 |