Appendix E. About PKCS (PKCSについて)
公開鍵暗号標準について (Public-Key Cryptography Standards)
公開鍵暗号標準 (PKCS, Public-Key Cryptography Standards) は、RSA Laboratoriesが産業界および学術界の開発者と協力して策定した仕様であり、公開鍵暗号技術の展開を加速することを目的としています。
PKCSシリーズの概要
PKCSシリーズは当初RSA Security Inc.(旧RSA Data Security, Inc.)によって開始され、複数の標準を含みます:
| 標準 | 名称 | 状態 |
|---|---|---|
| PKCS #1 | RSA暗号仕様 | ✅ 本文書 (RFC 8017) |
| PKCS #3 | Diffie-Hellman鍵交換標準 | - |
| PKCS #5 | パスワードベース暗号仕様 | RFC 2898, RFC 8018 |
| PKCS #6 | 拡張証明書構文標準 | 廃止 |
| PKCS #7 | 暗号メッセージ構文標準 | RFC 2315 (CMSに置き換え) |
| PKCS #8 | 秘密鍵情報構文仕様 | RFC 5208, RFC 5958 |
| PKCS #9 | 選択属性タイプ | RFC 2985 |
| PKCS #10 | 証明書要求構文仕様 | RFC 2986 |
| PKCS #11 | 暗号トークンインターフェース (Cryptoki) | OASIS標準 |
| PKCS #12 | 個人情報交換構文標準 | RFC 7292 |
| PKCS #15 | 暗号トークン情報形式標準 | ISO/IEC 7816-15 |
PKCS #1の歴史的意義
PKCS #1はPKCSシリーズの中で最も初期の、そして最も重要な標準の1つであり、RSA暗号の標準化された実装方法を定義しています:
- 産業採用: PKCS #1はSSL/TLS、SSH、S/MIME、PGPなどのプロトコルで広く採用されています
- 標準化への影響: IEEE 1363、ISO/IEC 18033などの国際標準に影響を与えました
- 学術的貢献: OAEPおよびPSSスキームの導入は、証明可能に安全な暗号の発展を促進しました
RSA LabsからIETFへ
2000年代中頃から、PKCSシリーズの標準は徐々にオープン標準組織に移管されました:
- IETF: PKCS #1、#5、#7、#8、#9、#10、#12がRFCに転換
- OASIS: PKCS #11 (Cryptoki) がOASIS標準に転換
- ISO/IEC: PKCS #15がISO/IEC 7816標準に統合
本文書 (RFC 8017) は、PKCS #1の管理権がRSA LabsからIETFに移管されたことを表し、この標準の継続的な保守と発展を保証しています。
謝辞 (Acknowledgements)
PKCS #1の発展は、暗号コミュニティからの多数の貢献のおかげです:
- 原著者: Burt Kaliski, Jake Lacy
- 理論的基礎: Mihir Bellare, Phillip Rogaway (OAEPおよびPSSスキーム)
- v2.0-v2.2貢献者: Jakob Jonsson, Burt Kaliski, Kathleen Moriarty, Andreas Rusch
- レビューとフィードバック: IETFコミュニティ、RSA Labs、学術界からの広範なレビュー
詳細情報
- IETF PKCSワーキンググループ:
https://datatracker.ietf.org/wg/pkcs/ - RSA Labs:
http://www.rsa.com/rsalabs/ - PKCSアーカイブ:
https://www.emc.com/emc-plus/rsa-labs/standards-initiatives/pkcs.htm