PKCS

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

En criptografía, PKCS (Public-Key Cryptography Standards) se refiere a un grupo de estándares de criptografía de clave pública concebidos y publicados por los laboratorios de RSA en California. A RSA Security se le asignaron los derechos de licenciamiento para la patente de algoritmo de clave asimétrica RSA y adquirió los derechos de licenciamiento para muchas otras patentes de claves.

Resumen de los estándares PKCS
Versión Nombre Comentarios
PKCS#1 2.1 Estándar criptográfico RSA Ver RFC 3447. Define el formato del cifrado RSA.
PKCS#2 - Obsoleto Definía el cifrado RSA de resúmenes de mensajes, pero fue absorbido por el PKCS#1.
PKCS#3 1.4 Estándar de intercambio de claves Diffie-Hellman
PKCS#4 - Obsoleto Definía la sintáxis de la clave RSA, pero fue absorbido por el PKCS#1.
PKCS#5 2.0 Estándar de cifrado basado en contraseñas Establece un sistema de rellenado (padding en inglés) para cifrados por bloque que consiste en rellenar con tantos bytes como se necesiten y el valor de los bytes será el mismo que el número de los bytes introducidos. Por ejemplo si faltan 3 bytes entonces al final del texto en claro se rellena con 3 bytes de valor 03 (en binario 00000011). Para evitar posibles malinterpretaciones, si no hace falta rellenado se insertan tantos bytes como el tamaño del bloque con el valor el tamaño del bloque. Por definición este sistema sólo vale para cifrados con bloques de tamaño menor que 256 (valor máximo que puede tener un byte). Ver RFC 2898 y PBKDF2.
PKCS#6 1.5 Estándar de sintaxis de certificados extendidos Define extensiones a la antigua especificación de certificados X.509 versión 1. La versión 3 del mismo lo dejó obsoleto.
PKCS#7 1.5 Estándar sobre la sintaxis del mensaje criptográfico Ver RFC 2315. Usado para firmar y/o cifrar mensajes en PKI. También usado para la diseminación de certificados (p.ej. como respuesta a un mensaje PKCS#10). Fue la base para el estándar S/MIME, ahora basado en la RFC 3852, una actualización del estándar [[CMS] Cryptographic Message Syntax, utilizado para firmar digitalmente, obtener el digest, autenticar, o cifrar arbitrariamente el contenido de un mensaje (no confundir con Sistema de gestión de contenido -Content Management System-)].
PKCS#8 1.2 Estándar sobre la sintaxis de la información de clave privada Ver RFC 5208.
PKCS#9 2.0 Tipos de atributos seleccionados
PKCS#10 1.7 Estándar de solicitud de certificación Ver RFC 2986. Formato de los mensajes enviados a una Autoridad de certificación para solicitar la certificación de una clave pública. Ver CSR.
PKCS#11 2.20 Interfaz de dispositivo criptográfico ("Cryptographic Token Interface" o cryptoki) Define un API genérico de acceso a dispositivos criptográficos (ver HSM).
PKCS#12 1.0 Estándar de sintaxis de intercambio de información personal Define un formato de fichero usado comúnmente para almacenar claves privadas con su certificado de clave pública protegido mediante clave simétrica.
PKCS#13 Estándar de criptografía de curva elíptica (En desarrollo)
PKCS#14 Generación de número pseudo-aleatorios (En desarrollo)
PKCS#15 1.1 Estándar de formato de información de dispositivo criptográfico Define un estándar que permite a los usuarios de dispositivo criptográficos identificarse con aplicaciones independientemente de la implementación del PKCS#11 (crytoki) u otro API.

Véase también[editar]

Referencias[editar]

Enlaces externos[editar]