Appendix E. Über PKCS (About PKCS)
Über Public-Key Cryptography Standards (öffentliche Schlüssel-Kryptographie-Standards)
Public-Key Cryptography Standards (PKCS, öffentliche Schlüssel-Kryptographie-Standards) sind Spezifikationen, die von RSA Laboratories in Zusammenarbeit mit Entwicklern aus Industrie und Wissenschaft erstellt wurden, mit dem Ziel, die Bereitstellung von Public-Key-Kryptographie-Technologien zu beschleunigen.
Überblick über die PKCS-Reihe
Die PKCS-Reihe wurde ursprünglich von RSA Security Inc. (ehemals RSA Data Security, Inc.) initiiert und umfasst mehrere Standards:
| Standard | Name | Status |
|---|---|---|
| PKCS #1 | RSA-Kryptographie-Spezifikationen | ✅ Dieses Dokument (RFC 8017) |
| PKCS #3 | Diffie-Hellman-Schlüsselvereinbarungsstandard | - |
| PKCS #5 | Passwortbasierte Kryptographie-Spezifikationen | RFC 2898, RFC 8018 |
| PKCS #6 | Erweiterte Zertifikatssyntaxstandard | Veraltet |
| PKCS #7 | Kryptographische Nachrichtensyntaxstandard | RFC 2315 (durch CMS ersetzt) |
| PKCS #8 | Private-Key-Informationssyntax-Spezifikation | RFC 5208, RFC 5958 |
| PKCS #9 | Ausgewählte Attributtypen | RFC 2985 |
| PKCS #10 | Zertifikatsanforderungssyntax-Spezifikation | RFC 2986 |
| PKCS #11 | Kryptographisches Token-Interface (Cryptoki) | OASIS-Standard |
| PKCS #12 | Persönliche Informationsaustauschsyntaxstandard | RFC 7292 |
| PKCS #15 | Kryptographisches Token-Informationsformatstandard | ISO/IEC 7816-15 |
Historische Bedeutung von PKCS #1
PKCS #1 ist einer der frühesten und wichtigsten Standards in der PKCS-Reihe und definiert die standardisierte Implementierungsmethode für RSA-Kryptographie:
- Industrielle Akzeptanz: PKCS #1 wird in Protokollen wie SSL/TLS, SSH, S/MIME, PGP weit verbreitet eingesetzt
- Einfluss auf Standardisierung: Hat internationale Standards wie IEEE 1363, ISO/IEC 18033 beeinflusst
- Akademischer Beitrag: Die Einführung der OAEP- und PSS-Schemata hat die Entwicklung beweisbar sicherer Kryptographie vorangetrieben
Von RSA Labs zur IETF
Ab Mitte der 2000er Jahre wurden PKCS-Reihenstandards schrittweise an offene Standardisierungsorganisationen übertragen:
- IETF: PKCS #1, #5, #7, #8, #9, #10, #12 in RFCs umgewandelt
- OASIS: PKCS #11 (Cryptoki) in OASIS-Standard umgewandelt
- ISO/IEC: PKCS #15 in ISO/IEC 7816-Standard integriert
Dieses Dokument (RFC 8017) stellt die Übertragung der Kontrolle über PKCS #1 von RSA Labs zur IETF dar und stellt die kontinuierliche Wartung und Weiterentwicklung dieses Standards sicher.
Danksagungen (Acknowledgements)
Die Entwicklung von PKCS #1 profitierte von zahlreichen Beiträgen aus der Kryptographie-Community, darunter:
- Ursprüngliche Autoren: Burt Kaliski, Jake Lacy
- Theoretische Grundlagen: Mihir Bellare, Phillip Rogaway (OAEP- und PSS-Schemata)
- v2.0-v2.2-Mitwirkende: Jakob Jonsson, Burt Kaliski, Kathleen Moriarty, Andreas Rusch
- Review und Feedback: Umfassendes Review von der IETF-Community, RSA Labs und der akademischen Welt
Weitere Informationen
- IETF PKCS-Arbeitsgruppe:
https://datatracker.ietf.org/wg/pkcs/ - RSA Labs:
http://www.rsa.com/rsalabs/ - PKCS-Archiv:
https://www.emc.com/emc-plus/rsa-labs/standards-initiatives/pkcs.htm