1. 의미
○ PKCS(Public Key Cryptography Standards) : 공개키 암호화 표준.
○ 공개키 암호화와 관련된 다양한 알고리즘, 데이터 형식, 프로토콜을 정의한 규격.
○ RSA 보안에서 매우 중요
○ RSA 회사에서 개발하였으며 15개의 PKCS가 존재.
2. PKCS #1~#15
○ 많이 사용하는 것 : PKCS#1, PKCS#7, PKCS#12
○ PKCS #1 : 가장 많이 사용되는 표준, RSA에 대한 공개키 암호화 및 디지털 서명 정의
○ PKCS #2 : 미사용 (1번과 합쳐짐)
○ PKCS #3 : DH(Diffie-Hellman) 공개키 교환 프로토콜에 대한 표준
- DH는 공개키 암호화 기술 중 하나, 두 사용자가 안전하게 비밀키를 공유할 수 있도록 해줌.
- HTTPS 프로토콜에서 사용
○ PKCS #4 : 미사용 (1번과 합쳐짐)
○ PKCS #5 : 비밀키 암호화에서 사용되는 PBE(Password-Based Encryption) 키 도출 함수 및 암호화 스킬을 정의
○ PKCS #6 : X.509 인증서
○ PKCS #7 : 암호화 된 데이터와 디지털 서명을 포함하는 데이터 객체에 대한 표준
- 인증서 및 CRL(Certificate Revocation List)
○ PKCS #8 : 개인키 정보 구문에 대한 표준
- RSA, DH 개인키를 포함하여 비밀키 정보를 저장하는데 사용
○ PKCS #9 : 다양한 속성 및 확장 지원
- Seleced Object Classes and Attribution Types
○ PKCS #10 : X.509 인증서 요청 형식
- 인증서 발급 요청서 포맷 정의
○ PKCS #11 : 하드웨어 보안모듈을 지원하는 API 표준
○ PKCS #12 : 개인정보 교환 표준
○ PKCS #13 : 미사용 (타원 곡선 암호화 표준)
○ PKCS #14 : 미사용 (가상 난수 생성)
○ PKCS #15 : 암호화 토큰 정보 형
3. 사용되는 곳
초기에는 업계 표준이 아니었는데 현재는 많은 보안 관련 기술에서 표준으로 사용하고 있음
○ 보안 / 다목적 인터넷 메일 확장
○ ANSI(American National Standards Institute) X9 문서
○ IETF 문서
○ 보안 소켓 계층 / 전송 계층 보안
○ 웹 브라우저, 보안 이메일 클라이언트를 비롯한 수많은 종류의 애플리케이션
'일하다가 하나씩' 카테고리의 다른 글
[암호화] HTTPS에서 SSL/TLS 인증(2) : 공개키 암호화 종류 및 특징 (0) | 2023.03.17 |
---|---|
[암호화] 단방향 vs 양방향 / 대칭키 vs 비대칭키 간단 정리 (0) | 2023.03.16 |
댓글