imported>Arved am 19. März 2026 um 14:50 Uhr

2026-03-19T14:50:02Z

Neue Seite

Die '''Public-Key Cryptography Standards''' ('''PKCS'''), deutsch ''Standards für asymmetrische Kryptographie'', bezeichnen eine Sammlung von Spezifikationen für [[Asymmetrisches Kryptosystem|asymmetrische Kryptosysteme]]. Diese Standards wurden von [[RSA Security]] zusammen mit anderen ab 1991 entwickelt, um die Verbreitung asymmetrischer Kryptosysteme zu beschleunigen. Einige der Dokumente flossen in Standardisierungsverfahren von [[Internet Engineering Task Force|IETF]] und [[X.509#Geschichte|PKIX]] ein.

== Übersicht PKCS Standards ==
Die nachfolgende Tabelle zeigt die fünfzehn Teile von RSA Laboratories. Ab der zweiten Spalte finden sich Hinweise zum Nachfolgedokument und Versionsnummer.

{| class="wikitable"
|- class="hintergrundfarbe6"
! !! Version !! Name !! Kommentar
|-
! PKCS#1
|style="text-align:center"| 2.2 || [[RSA Cryptography Specifications]] || Definiert das Format der RSA-Verschlüsselung. Beschrieben in <nowiki>RFC 8017</nowiki>.<ref>{{RFC-Internet |RFC=8017 |Titel=PKCS #1: RSA Cryptography Specifications Version 2.2 |Datum=2016-11}}</ref>
|- class="hintergrundfarbe5"
! PKCS#2
|style="text-align:center"| — || ''zurückgezogen'' || Nicht mehr aktiv. Enthielt die Verschlüsselung von RSA message digests, wurde mit PKCS#1 zusammengeführt.
|-
! PKCS#3
|style="text-align:center"| 1.4 || Diffie-Hellman Key Agreement Standard || Standardisierung [[Diffie-Hellman-Schlüsselaustausch]].
|- class="hintergrundfarbe5"
! PKCS#4
|style="text-align:center"| — || ''zurückgezogen'' || nicht mehr aktiv, wurde mit PKCS#1 zusammengeführt
|-
! PKCS#5
|style="text-align:center"| 2.1 || Password-based Encryption Standard || Beschrieben in <nowiki>RFC 8018</nowiki>.<ref>{{RFC-Internet |RFC=8018 |Titel=PKCS #5: Password-Based Cryptography Specification Version 2.1 |Datum=2017-01}}</ref>
|-
! PKCS#6
|style="text-align:center"| 1.5 || Extended-Certificate Syntax Standard || Definiert Erweiterungen zur alten v1-[[X.509]]-Zertifikatspezifikation. Ist durch v3 obsolet geworden.
|-
! PKCS#7
|style="text-align:center"| 1.5 || [[Cryptographic Message Syntax]] (CMS) || Bildet die Basis für [[S/MIME]] und wird zum Signieren und/oder Verschlüsseln von Nachrichten einer [[Public-Key-Infrastruktur|PKI]] genutzt. Beschrieben in <nowiki>RFC 5652</nowiki>.<ref>{{RFC-Internet |RFC=5652 |Titel=Cryptographic Message Syntax (CMS) |Datum=2009-09}}</ref>
|-
! PKCS#8
|style="text-align:center"| 1.2 || Private-Key Information Syntax Standard || Beschrieben in <nowiki>RFC 5208</nowiki>.<ref>{{RFC-Internet |RFC=5208 |Titel=Public-Key Cryptography Standards (PKCS) #8: Private-Key Information Syntax Specification Version 1.2 |Datum=2008-05}}</ref>
|-
! PKCS#9
|style="text-align:center"| 2.0 || Selected Attribute Types || <nowiki>RFC 2985</nowiki><ref>{{RFC-Internet |RFC=2985 |Titel=PKCS #9: Selected Object Classes and Attribute Types Version 2.0 |Datum=2000-09}}</ref> ''(PKCS #9: Selected Object Classes and Attribute Types Version 2.0)''
|-
! PKCS#10
|style="text-align:center"| 1.7 || [[Certification Request Standard]] || Beschrieben in <nowiki>RFC 2986</nowiki>.<ref>{{RFC-Internet |RFC=2986 |Titel=PKCS #10: Certification Request Syntax Specification Version 1.7 |Datum=2000-09}}</ref> Format der Nachrichten, die zu einer [[Zertifizierungsstelle (Digitale Zertifikate)|Zertifizierungsstelle]] ''(certification authority)'' gesendet werden, um die Zertifizierung eines Schlüsselpaares zu erfragen.
|-
! PKCS#11
|style="text-align:center"| 2.40 || Cryptographic Token Interface (Cryptoki) || Ursprünglich beschrieben auf der PKCS#11-Seite der [[RSA Labs]].<ref>[http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/pkcs-11-cryptographic-token-interface-standard.htm PKCS #11: ''Cryptographic Token Interface Standard''.] RSA Laboratories</ref> 2013 übernahm die [[Organization for the Advancement of Structured Information Standards]] (OASIS) die Standardisierung.<ref>[https://www.oasis-open.org/committees/pkcs11/ OASIS PKCS 11 Technical Committee]</ref> Eine [[Application Programming Interface|API]], die eine generische Schnittstelle zu kryptografischen Token spezifiziert.
|-
! PKCS#12
|style="text-align:center"| 1.1 || Personal Information Exchange Syntax Standard|| Beschrieben in <nowiki>RFC 7292</nowiki>.<ref>{{RFC-Internet |RFC=7292 |Titel=PKCS #12: Personal Information Exchange Syntax v1.1 |Datum=2014-07}}</ref> Definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern.
|-
! PKCS#13
|style="text-align:center"| — || [[Elliptic Curve Cryptography]] Standard || Behandelt ein neues Verfahren der Verschlüsselung, das auch bei kleineren Schlüsseln sicherer ist.
|-
! PKCS#14
|style="text-align:center"| — || [[Pseudozufallszahlengenerator|Pseudo Random Number Generation]] (PRNG) || (noch in Entwicklung)
|-
! PKCS#15
|style="text-align:center"| 1.1 || Cryptographic Token Information Format Standard || veraltet – wird abgelöst von [[ISO_7816#ISO 7816 Part 15: Cryptographic Information Application|ISO/IEC 7816-15]]
|}

== Datei-Endungen ==
Es gibt folgende übliche [[Dateiendung]]en:

{| class="wikitable"
|-
| *.p7b und *.p7c || PKCS#7-Zertifikat
|-
| *.p7m || PKCS#7-[[Multipurpose Internet Mail Extensions|MIME]]-Nachricht (oft mit eingebettetem Original-Dokument)
|-
| *.p7s und *.pkcs7<ref>[https://egvp.justiz.de/Drittprodukte/EGVP_Infrastruktur_Anforderungen_Teilnahme_von_Drittanwendungen.pdf egvp.justiz.de]</reF> || PKCS#7-Signatur
|-
| *.p12 und *.pfx
| PKCS#12-Dateien
|}

== Siehe auch ==
* [[Elektronische Signatur]]
* [[S/MIME]]
* [[X.509]]

== Weblinks ==
* [http://www.emc.com/emc-plus/rsa-labs/standards-initiatives/public-key-cryptography-standards.htm PKCS-Seite.] RSA Labs (englisch).

== Einzelnachweise ==
<references />

[[Kategorie:Kryptologischer Standard|Pkcs]]

Public-Key Cryptography Standards - Versionsgeschichte

imported>Arved am 19. März 2026 um 14:50 Uhr