Appendix E. À propos de PKCS (About PKCS)
À propos des normes de cryptographie à clé publique (Public-Key Cryptography Standards)
Les normes de cryptographie à clé publique (PKCS, Public-Key Cryptography Standards) sont des spécifications élaborées par RSA Laboratories en collaboration avec des développeurs de l'industrie et du monde académique, visant à accélérer le déploiement des technologies de cryptographie à clé publique.
Vue d'ensemble de la série PKCS
La série PKCS a été initialement lancée par RSA Security Inc. (anciennement RSA Data Security, Inc.) et comprend plusieurs normes:
| Norme | Nom | État |
|---|---|---|
| PKCS #1 | Spécifications de cryptographie RSA | ✅ Ce document (RFC 8017) |
| PKCS #3 | Norme d'accord de clé Diffie-Hellman | - |
| PKCS #5 | Spécifications de cryptographie basée sur mot de passe | RFC 2898, RFC 8018 |
| PKCS #6 | Norme de syntaxe de certificat étendu | Obsolète |
| PKCS #7 | Norme de syntaxe de message cryptographique | RFC 2315 (remplacé par CMS) |
| PKCS #8 | Spécification de syntaxe d'information de clé privée | RFC 5208, RFC 5958 |
| PKCS #9 | Types d'attributs sélectionnés | RFC 2985 |
| PKCS #10 | Spécification de syntaxe de demande de certificat | RFC 2986 |
| PKCS #11 | Interface de jeton cryptographique (Cryptoki) | Norme OASIS |
| PKCS #12 | Norme de syntaxe d'échange d'informations personnelles | RFC 7292 |
| PKCS #15 | Norme de format d'information de jeton cryptographique | ISO/IEC 7816-15 |
Signification historique de PKCS #1
PKCS #1 est l'une des normes les plus anciennes et les plus importantes de la série PKCS, définissant la méthode d'implémentation standardisée de la cryptographie RSA:
- Adoption industrielle: PKCS #1 est largement adopté dans les protocoles SSL/TLS, SSH, S/MIME, PGP, etc.
- Impact sur la normalisation: A influencé les normes internationales telles que IEEE 1363, ISO/IEC 18033
- Contribution académique: L'introduction des schémas OAEP et PSS a favorisé le développement de la cryptographie prouvablement sécurisée
De RSA Labs à l'IETF
À partir du milieu des années 2000, les normes de la série PKCS ont progressivement été transférées à des organisations de normalisation ouvertes:
- IETF: PKCS #1, #5, #7, #8, #9, #10, #12 convertis en RFC
- OASIS: PKCS #11 (Cryptoki) converti en norme OASIS
- ISO/IEC: PKCS #15 intégré dans la norme ISO/IEC 7816
Ce document (RFC 8017) représente le transfert du contrôle de PKCS #1 de RSA Labs à l'IETF, garantissant la maintenance et l'évolution continues de cette norme.
Remerciements (Acknowledgements)
Le développement de PKCS #1 a bénéficié de nombreuses contributions de la communauté cryptographique, notamment:
- Auteurs originaux: Burt Kaliski, Jake Lacy
- Fondements théoriques: Mihir Bellare, Phillip Rogaway (schémas OAEP et PSS)
- Contributeurs v2.0-v2.2: Jakob Jonsson, Burt Kaliski, Kathleen Moriarty, Andreas Rusch
- Revue et retour d'information: Révision extensive de la communauté IETF, RSA Labs et du monde académique
Plus d'informations
- Groupe de travail PKCS de l'IETF:
https://datatracker.ietf.org/wg/pkcs/ - RSA Labs:
http://www.rsa.com/rsalabs/ - Archives PKCS:
https://www.emc.com/emc-plus/rsa-labs/standards-initiatives/pkcs.htm