![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>証明書]] * 目次 [#id020b65] #contents *概要 [#q38c1686] -PKCS: Public Key Cryptography Standards -公開鍵暗号技術を標準化するための規格セット --RSA Security 社によって策定。 --PKI で利用する[[証明書]]や秘密鍵などのフォーマットを定めた標準 *詳細 [#pe3da30b] [[証明書]]関係をピックアップ **PKCS #7 [#u87f1a66] spc形式の電子[[証明書]](*.spc、*.p7bファイル) ***名称 [#se719875] -Cryptographic Message Syntax Version -暗号メッセージ構文標準 ***バージョン [#vd402bbe] 1.5 ***説明 [#d55b209a] -[[RFC 2315>https://tools.ietf.org/html/rfc2315]] -[[spc形式の電子証明書、*.spcファイル>証明書#sc7510c3]] -暗号データやデジタル署名のフォーマット -[[証明書]]や[[CRL>証明書失効リスト (CRL)]]の配布、[[S/MIME>メール#kdf1d7fa]]にも利用 -X.509形式の[[証明書]]が複数パッケージされた形式 -中間[[証明書]]を含めて配布ができるのが大きな特徴 **PKCS #10 [#kd1ebd71] csr形式の電子[[証明書]](*.csrファイル) ***名称 [#z958fcf0] -Personal Information Exchange Syntax -[[証明書署名要求>証明書#sb23ba23]] ***バージョン [#a23dfc6d] 1.7 ***説明 [#uf6f98c1] -[[RFC 2986>https://tools.ietf.org/html/rfc2986]] -[[csr形式の電子証明書、*.csrファイル>証明書#sb23ba23]] -公開鍵の認証を要求するために認証局へ送信されるメッセージのフォーマット。 **PKCS #12 [#s276aba4] pfx形式の電子[[証明書]](*.pfx、*.p12ファイル) ***名称 [#a8d770ca] -Personal Information Exchange Syntax -個人情報交換構文の標準 ***バージョン [#sb41b9bc] 1.1 ***説明 [#n58ec197] -[[RFC 7292>https://tools.ietf.org/html/rfc7292]] -[[pfx形式の電子証明書、*.pfxファイル>証明書#sd119f77]] -[[証明書ストア>証明書#dccdb7e5]]のパスワード保護された秘密鍵と、関連する公開鍵[[証明書]]ファイルフォーマットの定義。 -[[証明書]]ファイルのフォーマット定義。 --[[証明書ストア>証明書#dccdb7e5]]のパスワード保護された秘密鍵 --関連する公開鍵 -Java の鍵ストアのフォーマットとして利用できる。 -Tomcat では利用できるが Apache では利用できない。 **その他 [#r8bc6043] ***PKCS #1 [#ga9c78e1] -RSA暗号標準 -RSA暗号鍵(公開鍵および秘密鍵)のフォーマットの規定。 -RFC 8017 ***PKCS #3 [#n47e6ba1] [[Diffie-Hellman鍵共有標準>暗号化アルゴリズム#w2cf2dea]] ***PKCS #5 [#u68cfae2] -パスワードに基づく暗号化の標準 -[[RFC 8018>https://tools.ietf.org/html/rfc8018]] および [[PBKDF2>https://en.wikipedia.org/wiki/PBKDF2]]を参照。 ***PKCS #8 [#e9bec175] -秘密鍵情報構文の標準 --Apacheで[[証明書]]の秘密鍵をロードするために使用される。 -RFC 5958 ***PKCS #9 [#b39896b1] -選択された属性タイプ --PKCS #6、#7、#8、#10で利用される属性タイプの選択された定義。 -RFC 2985 ***PKCS #11 [#r3775191] -暗号トークンインタフェース (Cryptoki) --暗号トークンへの汎用インタフェースを定義するAPI。 --ハードウェアセキュリティモジュールも参照の事 ***PKCS #15 [#qd5a132c] -暗号トークン情報フォーマットの標準 --暗号トークンのユーザが、アプリケーションの~ Cryptoki の実装 (PKCS #11) や他のAPIに依存せず、~ アプリケーションに対し自身を特定できるようにするための標準の規定。 -RSA は、この標準のICカードに関する部分を ISO/IEC 7816-15に対し譲渡した。 ***廃案 / 破棄 [#aa84a9c9] -PKCS #2 --メッセージダイジェストのRSA暗号を扱っていた。 --[[PKCS#1>#ga9c78e1]]に統合された。 -PKCS #4 --RSA 鍵の構文を扱っていた。 --[[PKCS#1>#ga9c78e1]]に統合された。 -PKCS #6 --拡張された証明書構文の標準 --古いX.509v1[[証明書]]の拡張構文の標準 --X.509v3[[証明書]]により破棄 ***策定中 [#o937ed2b] -PKCS #13 --楕円曲線暗号の標準 --98年の提案から進展なし。 -PKCS #14 --擬似乱数 --EMCのサイトからは削除されている。 *参考 [#q092483f] -PKCS - Wikipedia~ https://ja.wikipedia.org/wiki/PKCS -PKCSの規格~ http://eternalwindows.jp/crypto/pkcs7/pkcs701.html -PKI関連技術に関するコンテンツ > 3.3.7 PKCS~ http://www.ipa.go.jp/security/pki/033.html ---- Tags: [[:セキュリティ]], [[:暗号化]], [[:証明書]]
