公共密鑰密碼技術(shù)規(guī)范(PKCS)有哪些?

PKCS是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書申請(qǐng)、證書更新、證書作廢表發(fā)布、擴(kuò)展證書內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。到1999年底，PKCS已經(jīng)公布了以下標(biāo)準(zhǔn)：

·PKCS#1：定義RSA公開密鑰算法加密和簽名機(jī)制，主要用于組織PKCS#7中所描述的數(shù)字簽名和數(shù)字信封。

·PKCS#3：定義Diffie-Hellman密鑰交換協(xié)議。

·PKCS#5：描述一種利用從口令派生出來的安全密鑰加密字符串的方法。使用MD2或MD5 從口令中派生密鑰，并采用DES-CBC模式加密。主要用于加密從一個(gè)計(jì)算機(jī)傳送到另一個(gè)計(jì)算機(jī)的私人密鑰，不能用于加密消息。

·PKCS#6：描述了公鑰證書的標(biāo)準(zhǔn)語法，主要描述X.509證書的擴(kuò)展格式。

·PKCS#7：定義一種通用的消息語法，包括數(shù)字簽名和加密等用于增強(qiáng)的加密機(jī)制，PKCS#7與PEM兼容，所以不需其他密碼操作，就可以將加密的消息轉(zhuǎn)換成PEM消息。

·PKCS#8：描述私有密鑰信息格式，該信息包括公開密鑰算法的私有密鑰以及可選的屬性集等。

·PKCS#9：定義一些用于PKCS#6證書擴(kuò)展、PKCS#7數(shù)字簽名和PKCS#8私鑰加密信息的屬性類型。

·PKCS#10：描述證書請(qǐng)求語法。

·PKCS#11：稱為Cyptoki，定義了一套獨(dú)立于技術(shù)的程序設(shè)計(jì)接口，用于智能卡和PCMCIA卡之類的加密設(shè)備。

·PKCS#12：描述個(gè)人信息交換語法標(biāo)準(zhǔn)。描述了將用戶公鑰、私鑰、證書和其他相關(guān)信息打包的語法。

·PKCS#13：橢圓曲線密碼體制標(biāo)準(zhǔn)。

·PKCS#14：偽隨機(jī)數(shù)生成標(biāo)準(zhǔn)。

·PKCS#15：密碼令牌信息格式標(biāo)準(zhǔn)。