「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- PKCS: Public Key Cryptography Standards
- 公開鍵暗号技術を標準化するための規格セット
- RSA Security 社によって策定。
- PKI で利用する証明書や秘密鍵などのフォーマットを定めた標準
詳細 †
証明書関係をピックアップ
PKCS #7 †
spc形式の電子証明書(*.spc、*.p7bファイル)
名称 †
- Cryptographic Message Syntax Version
- 暗号メッセージ構文標準
バージョン †
1.5
説明 †
- X.509形式の証明書が複数パッケージされた形式
- 中間証明書を含めて配布ができるのが大きな特徴
PKCS #10 †
csr形式の電子証明書(*.csrファイル)
名称 †
- Personal Information Exchange Syntax
- 証明書署名要求
バージョン †
1.7
説明 †
PKCS #12 †
pfx形式の電子証明書(*.pfx、*.p12ファイル)
名称 †
- Personal Information Exchange Syntax
- 個人情報交換構文の標準
バージョン †
1.1
説明 †
- Java の鍵ストアのフォーマットとして利用できる。
- Tomcat では利用できるが Apache では利用できない。
その他 †
PKCS #1 †
- RSA暗号標準
- RSA暗号鍵(公開鍵および秘密鍵)のフォーマットの規定。
- RFC 8017
PKCS #3 †
Diffie-Hellman鍵共有標準
PKCS #5 †
PKCS #8 †
- 秘密鍵情報構文の標準
- Apacheで証明書の秘密鍵をロードするために使用される。
- RFC 5958
PKCS #9 †
- 選択された属性タイプ
- PKCS #6、#7、#8、#10で利用される属性タイプの選択された定義。
- RFC 2985
PKCS #11 †
- 暗号トークンへの汎用インタフェースを定義するAPI。
- ハードウェアセキュリティモジュールも参照の事
PKCS #15 †
- 暗号トークンのユーザが、アプリケーションの
Cryptoki の実装 (PKCS #11) や他のAPIに依存せず、
アプリケーションに対し自身を特定できるようにするための標準の規定。
- RSA は、この標準のICカードに関する部分を ISO/IEC 7816-15に対し譲渡した。
廃案 / 破棄 †
- PKCS #2
- メッセージダイジェストのRSA暗号を扱っていた。
- PKCS#1に統合された。
- PKCS #6
- 拡張された証明書構文の標準
- 古いX.509v1証明書の拡張構文の標準
- X.509v3証明書により破棄
策定中 †
参考 †
Tags: :セキュリティ, :暗号化, :証明書