Appendix E. About PKCS (关于PKCS)
关于公钥密码学标准 (Public-Key Cryptography Standards)
公钥密码学标准 (PKCS, Public-Key Cryptography Standards) 是由RSA实验室与来自工业界和学术界的开发者合作制定的规范,旨在加速公钥密码学技术的部署.
PKCS系列概述
PKCS系列最初由RSA Security Inc. (前身为RSA Data Security, Inc.)发起,包含多个标准:
| 标准 | 名称 | 状态 |
|---|---|---|
| PKCS #1 | RSA密码学规范 | ✅ 本文档 (RFC 8017) |
| PKCS #3 | Diffie-Hellman密钥协商标准 | - |
| PKCS #5 | 基于口令的密码学规范 | RFC 2898, RFC 8018 |
| PKCS #6 | 扩展证书语法标准 | 已废弃 |
| PKCS #7 | 密码学消息语法标准 | RFC 2315 (被CMS取代) |
| PKCS #8 | 私钥信息语法规范 | RFC 5208, RFC 5958 |
| PKCS #9 | 选定属性类型 | RFC 2985 |
| PKCS #10 | 证书请求语法规范 | RFC 2986 |
| PKCS #11 | 密码学令牌接口 (Cryptoki) | OASIS标准 |
| PKCS #12 | 个人信息交换语法标准 | RFC 7292 |
| PKCS #15 | 密码学令牌信息格式标准 | ISO/IEC 7816-15 |
PKCS #1的历史意义
PKCS #1是PKCS系列中最早和最重要的标准之一,定义了RSA密码学的标准化实现方式:
- 工业采用: PKCS #1被广泛采用于SSL/TLS, SSH, S/MIME, PGP等协议
- 标准化影响: 影响了IEEE 1363, ISO/IEC 18033等国际标准
- 学术贡献: OAEP和PSS方案的引入推动了可证明安全密码学的发展
从RSA实验室到IETF
2000年代中期开始,PKCS系列标准逐渐转移到开放标准组织:
- IETF: PKCS #1, #5, #7, #8, #9, #10, #12转为RFC
- OASIS: PKCS #11 (Cryptoki)转为OASIS标准
- ISO/IEC: PKCS #15整合进ISO/IEC 7816标准
本文档 (RFC 8017) 代表PKCS #1的控制权从RSA实验室转移到IETF,确保该标准的持续维护和演进.
致谢 (Acknowledgements)
PKCS #1的发展得益于来自密码学社区的众多贡献,包括:
- 原始作者: Burt Kaliski, Jake Lacy
- 理论基础: Mihir Bellare, Phillip Rogaway (OAEP和PSS方案)
- v2.0-v2.2贡献者: Jakob Jonsson, Burt Kaliski, Kathleen Moriarty, Andreas Rusch
- 审阅和反馈: 来自IETF社区、RSA实验室和学术界的广泛审查
更多信息
- IETF PKCS工作组:
https://datatracker.ietf.org/wg/pkcs/ - RSA实验室:
http://www.rsa.com/rsalabs/ - PKCS存档:
https://www.emc.com/emc-plus/rsa-labs/standards-initiatives/pkcs.htm