Lo standard PKCS

PKCS ha lo scopo di supportare l'impiego standard di tecniche di crittografia asimmetrica
Data: 02/10/2013 Autore: Iasparra Francesco 

PKCS e' l'acronimo di Public Key Cryptography Standard e rappresenta una famiglia di standard rilasciati dal RSA Laboratories, con lo scopo di accelerare lo sviluppo e l'impiego delle tecniche di crittografia asimmetrica. Esse sono state pubblicate per la prima volta nel 1991:

PKCS#1: RSA Cryptography Standard. Definisce le linee guida per l'implementazione del'algoritmo RSA sui calcolatori digitali.

PKCS#3: Diffie-Hellman Key Agreement Standard. Standard per l'implementazione del'algoritmo di key agreement Diffie-Hellman.

PKCS#5: Password-BasedCriptography Standard. Raccomandazioni per l'implementazione della cigratura basata su password.

PCKS#6: Extended-Certificate Syntax Standard. Propone uno sintassi ASN.1 che esetende quella dei certificat X.509

PKCS#7: Cryptographic Message Syntax Standard. E' la base di S/MIME, viene usato per firmare o crittare un messaggio; Il formato PKCS#7 o P7B consiste solitamente in un file ASCII con codifica Base64 e ha estensione .p7b o .p7c. I certificati P7B iniziano con "-----BEGIN PKCS7-----" e terminano con "-----END PKCS7-----". Un file P7B puo' contenere solo certificati server e intermedi, ma non chiavi private. Diverse piattafome supportano il formato P7B, tra le quali Tomcat e Microsoft Windows.

PKCS#8: Private-Key Information syntax Standard. Sintassi ASN.1 per le informazioni relative ad una chiave privata, e descrizione della sintassi per le chiavi private cifrate.

PKCS#9: Selected Attribute Types. Definisce i tipi ASN.1 degli attributi usati in PCKS#6-#7-#8-#10.

PKCS#10: Certification Request Syntax Standard. Desrive una sintassi per la richiesta di firma di un certificato.

PKCS#11: Cryptographic Token Interface Standard. Specifica una API (Cryptoki) per i dispositivi in grado di eseguire operazioni cirttografiche e trattare le informazioni relative (chiavi e certificati). E' lo standard per l'interoperabilita' tra i diversi sistemi hardware di sicurezza. Definisce un modello ad oggetti del token indipendente dall'hardware sottostante e dalla piattaforma operativa.

PKCS#12 Personal Information Exange Syntax Standard. Definisce il formato per salvare chiave privata e certificato assime in un unico file; Il formato PKCS#12 o PFX e' un formato binario che permette di salvare in modo criptato sia il certificato server e quelli intermedi, che la chiave privata. L'estensione utilizzata e' solitamente .pfx o .p12. I file PFX sono di solito usati su macchine Windows per effettuare backup e migrazioni da un server all'altro di certificati con le loro rispettive chiavi private. Ad esempio i formati sono cosi utilizzati: PEM per Apache e PKCS #12 (.PFX) per IIS (Windows).

PKCS#15: Cryptographic Token Information Format Standard. Propone un modello generalizzato per l'accesso alle smard card e ai token crittografici, al fine di favorire maggiormente l'interoperabilita' tra l'hardware dei diversi vendor.