PKCS 11

PKCS 11
이 기사의 올바른 제목은 PKCS #11입니다.#이 누락된 것은 기술적인 제한 때문입니다.

PKCS #11암호화 기술에서 공개암호화 [1]표준 중 하나이며 암호화 토큰(비밀이 암호화 키인 토큰)을 생성하고 조작하기 위한 프로그래밍 인터페이스를 의미합니다.

세부 사항

PKCS #11 표준은 하드웨어 보안 모듈(HSM) 및 스마트 카드와 같은 암호화 토큰에 대한 플랫폼 독립적인 API를 정의하고 API 자체를 "Cryptoki"("암호화 토큰 인터페이스"에서 유래하여 "Crypto-key"로 발음함)로 명명합니다.

API는 가장 일반적으로 사용되는 암호화 개체 유형(RSA 키, X.509 인증서, DES/Triple DES 키 등)과 이러한 개체를 사용, 생성, 수정 및 삭제하는 데 필요한 모든 기능을 정의합니다.

사용.

대부분의 상용 CA(인증 기관) 소프트웨어는 PKCS #11을 사용하여 CA 서명[clarification needed] 키에 액세스하거나 사용자 인증서를 등록합니다.스마트 카드를 사용해야 하는 크로스 플랫폼 소프트웨어는 Mozilla Firefox 및 OpenSSL(확장자 사용)과 같은 PKCS #11을 사용합니다.또한 스마트 카드 및 HSM액세스하는 데 사용됩니다. Microsoft Windows용으로 작성된 소프트웨어는 플랫폼별 MS-CAPI API를 대신 사용할 수 있습니다.Oracle Solaris 및 Red Hat Enterprise Linux에는 애플리케이션에서 사용할 수 있는 구현도 포함되어 있습니다.

KMIP와의 관계

KMIP(Key Management Interoperability Protocol)는 PKCS#11 API와 유사한 기능을 가진 와이어 프로토콜을 정의합니다.

두 표준은 처음에는 독립적으로 개발되었지만 현재는 OASIS 기술 위원회에서 관리하고 있습니다.PKCS#11 및 KMIP 위원회의 명시된 목표는 실행 가능한 경우 표준을 맞추는 것입니다.예를 들어 PKCS#11 민감 및 추출 가능 특성이 KMIP 버전 1.4에 추가됩니다.두 기술 위원회의 구성원들 사이에는 상당한 중복이 있습니다.

역사

PKCS#11 표준은 1994년에 다른 PKCS 표준과 함께 RSA Security에서 비롯되었습니다.2013년 RSA는 OASIS에 최신 표준 초안(PKCS#112.30)을 제출하여 새로 만들어진 OASIS PKCS11 기술 [2]위원회 내에서 표준에 대한 작업을 계속했습니다.다음 목록에는 중요한 개정 정보가 포함되어 있습니다.

  • 1994년 01월 01일: 프로젝트 시작
  • 1995년 4월: v1.0 게시
  • 1997년 12월: v2.01 발행
  • 1999년 12월 12일: v2.10 게시
  • 2001년 01월 01일: v2.11 게시
  • 2004년 6월 6일: v2.20[1] 발행
  • 2005년 12월: 개정 1, 2 (일회용 비밀번호 토큰, CT-KIP)
  • 1/2007: 수정안 3 (추가 메커니즘)
  • 2009년 9월: v2.30 초안이 검토를 위해 게시되었지만 최종 버전은 게시되지 않았습니다.
  • 2012년 12월: RSA는 PKCS #11 관리가 OASIS로 전환[4] 것이라고 발표했습니다.
  • 2013년 3월: OASIS PKCS #11 기술 위원회 창립 회의, v2.40에 대한 작업 시작
  • 2015년 4월: OASIS PKCS #11 v2.40 사양이 승인된 OASIS 표준이 됨
  • 05/2016: OASIS PKCS #11 v2.40 Errata 01 사양이 승인된 OASIS Errata가 됨
  • 2020년 7월: OASIS PKCS #11 v3.0 사양이 승인된 OASIS 표준이 됨

참고 항목

레퍼런스

  1. ^ a b Susan Gleeson; Chris Zimman, eds. (2015-04-14). "PKCS #11 Cryptographic Token Interface Base Specification Version 2.40". OASIS. Retrieved 2020-01-16.
  2. ^ "OASIS Enhances Popular Public-Key Cryptography Standard, PKCS #11, for Mobile and Cloud". OASIS. 26 March 2013. Retrieved 2016-08-24.
  3. ^ "CT-KIP: Cryptographic Token Key Initialization Protocol". RSA Security. Archived from the original on 2017-04-17.
  4. ^ Griffin, Bob (2012-12-26). "Re-invigorating the PKCS #11 Standard". Archived from the original on 2013-05-25.
  5. ^ "OASIS PKCS 11 TC Public Documents". OASIS. Retrieved 2020-01-16.
  6. ^ "#PKCS #11 Cryptographic Token Interface Base Specification, Interface Profiles, Current Mechanisms Specification, and Historical Mechanisms Specification Versions 2.40 become OASIS Standards". OASIS. 15 April 2015. Retrieved 2016-08-24.
  7. ^ "#PKCS 11 V2.40 Approved Erratas published by PKCS 11 TC". OASIS. 28 June 2016. Retrieved 2016-08-24.
  8. ^ "#PKCS #11 Cryptographic Token Interface Base Specification, Interface Profiles, Current Mechanisms Specification, and Historical Mechanisms Specification Versions 3.0 become OASIS Standards". OASIS. 22 July 2020. Retrieved 2020-07-23.{{cite web}}CS1 유지보수: url-status(링크)

외부 링크