Appendix E. Informazioni su PKCS (About PKCS)
Informazioni sugli standard di crittografia a chiave pubblica (Public-Key Cryptography Standards)
Gli standard di crittografia a chiave pubblica (PKCS, Public-Key Cryptography Standards) sono specifiche elaborate da RSA Laboratories in collaborazione con sviluppatori del settore industriale e accademico, con l'obiettivo di accelerare l'implementazione delle tecnologie di crittografia a chiave pubblica.
Panoramica della serie PKCS
La serie PKCS è stata inizialmente avviata da RSA Security Inc. (precedentemente RSA Data Security, Inc.) e include diversi standard:
| Standard | Nome | Stato |
|---|---|---|
| PKCS #1 | Specifiche di crittografia RSA | ✅ Questo documento (RFC 8017) |
| PKCS #3 | Standard di accordo di chiave Diffie-Hellman | - |
| PKCS #5 | Specifiche di crittografia basata su password | RFC 2898, RFC 8018 |
| PKCS #6 | Standard di sintassi di certificato esteso | Obsoleto |
| PKCS #7 | Standard di sintassi di messaggio crittografico | RFC 2315 (sostituito da CMS) |
| PKCS #8 | Specifica di sintassi di informazioni di chiave privata | RFC 5208, RFC 5958 |
| PKCS #9 | Tipi di attributi selezionati | RFC 2985 |
| PKCS #10 | Specifica di sintassi di richiesta di certificato | RFC 2986 |
| PKCS #11 | Interfaccia token crittografico (Cryptoki) | Standard OASIS |
| PKCS #12 | Standard di sintassi di scambio informazioni personali | RFC 7292 |
| PKCS #15 | Standard di formato informazioni token crittografico | ISO/IEC 7816-15 |
Significato storico di PKCS #1
PKCS #1 è uno degli standard più antichi e importanti della serie PKCS, che definisce il metodo di implementazione standardizzato della crittografia RSA:
- Adozione industriale: PKCS #1 è ampiamente adottato in protocolli come SSL/TLS, SSH, S/MIME, PGP, ecc.
- Impatto sulla standardizzazione: Ha influenzato standard internazionali come IEEE 1363, ISO/IEC 18033
- Contributo accademico: L'introduzione degli schemi OAEP e PSS ha promosso lo sviluppo della crittografia dimostrabimente sicura
Da RSA Labs all'IETF
A partire dalla metà degli anni 2000, gli standard della serie PKCS sono stati gradualmente trasferiti a organizzazioni di standardizzazione aperte:
- IETF: PKCS #1, #5, #7, #8, #9, #10, #12 convertiti in RFC
- OASIS: PKCS #11 (Cryptoki) convertito in standard OASIS
- ISO/IEC: PKCS #15 integrato nello standard ISO/IEC 7816
Questo documento (RFC 8017) rappresenta il trasferimento del controllo di PKCS #1 da RSA Labs all'IETF, garantendo la manutenzione e l'evoluzione continue di questo standard.
Ringraziamenti (Acknowledgements)
Lo sviluppo di PKCS #1 ha beneficiato di numerosi contributi dalla comunità crittografica, tra cui:
- Autori originali: Burt Kaliski, Jake Lacy
- Fondamenti teorici: Mihir Bellare, Phillip Rogaway (schemi OAEP e PSS)
- Contributori v2.0-v2.2: Jakob Jonsson, Burt Kaliski, Kathleen Moriarty, Andreas Rusch
- Revisione e feedback: Revisione estensiva dalla comunità IETF, RSA Labs e dal mondo accademico
Ulteriori informazioni
- Gruppo di lavoro PKCS dell'IETF:
https://datatracker.ietf.org/wg/pkcs/ - RSA Labs:
http://www.rsa.com/rsalabs/ - Archivio PKCS:
https://www.emc.com/emc-plus/rsa-labs/standards-initiatives/pkcs.htm