Cryptography Reference
In-Depth Information
auf der zugehörigen Webseite nachlesen [PKCS]. Die PKCS-Serie besteht momen-
tan aus den Standards PKCS#1 bis PKCS#15, wobei die Nummern #2 und #4
inzwischen in #1 aufgegangen sind. Es gibt also derzeit 13 PKCS-Standards. Wie
der Name sagt, geht es in PKCS vorwiegend um asymmetrische Verfahren. Da die
unterschiedlichen PKCS-Standards voneinander unabhängig sind, kann man die
PKCS-Serie als einen kryptografischen Werkzeugkasten betrachten, der für viele
grundlegende Problemstellungen Formate und Verfahren bereitstellt. Die PKCS-
Standards sind für die Kryptografie so bedeutend, dass ich auf jeden davon einge-
hen will. Hier sind zunächst einige der weniger wichtigen:
■
PKCS#3
beschreibt eine Methode zur Implementierung des Diffie-Hellman-
Schlüsselaustauschs [PKCS#3]. Es handelt sich dabei um einen der einfachs-
ten PKCS-Standards. In ihm werden vor allem die Datenformate und die
Methoden für die Darstellung von Schlüsseln beschrieben. Zudem wird eine
OID für den Diffie-Hellman-Schlüsselaustausch gemäß PKCS#3 festgelegt.
Sie lautet 1.2.840.113549.3.
■
PKCS#9
beschreibt Erweiterungen für PKCS#6, PKCS#7 und PKCS#8
[PKCS#9].
■
PKCS#13
ist ein derzeit noch im Aufbau befindlicher Standard zum Thema
ECC-Verfahren.
■
PKCS#14
ist ein ebenfalls noch im Aufbau befindlicher Standard zur Pseudo-
zufallsgenerierung [PKCS#14].
Alle weiteren Mitglieder der PKCS-Familie werden Sie im Laufe dieses Buchs
kennenlernen.
18.3.2
IEEE P1363
Neben den PKCS-Standards etabliert sich derzeit eine weitere Standardfamilie,
die Formate und grundlegende Verfahren festlegt: IEEE P1363 oder kurz
P1363
.
Wie der Name andeutet, steckt hinter dieser Serie von Standards die Organisation
IEEE, die uns im Zusammenhang mit drahtlosen Netzen und deren Absicherung
noch einmal begegnen wird. Wie PKCS ist auch P1363 eine kryptografische
Werkzeugkiste für asymmetrische Kryptografie. P1363 ist jedoch deutlich
umfangreicher als PKCS, da mehr Verfahren - darunter auch viele vergleichs-
weise neue Algorithmen - berücksichtigt werden. Dabei ist nicht zu übersehen,
dass P1363 weniger RSA-lastig ist als PKCS (wen wundert's, schließlich stammt
PKCS von der Firma RSA Security). Allerdings hat die Vielfalt des Standards und
die Experimentierfreudigkeit der Entwickler dazu geführt, dass P1363 noch
längst nicht die Verbreitung von PKCS hat. P1363 ist in fünf Teile aufgeteilt, von
denen vier noch nicht abgeschlossen oder sogar erst im Entstehen sind.
Der erste Teil von P1363 ist der einzige, von dem bereits abgeschlossene Ver-
sionen vorliegen. Inhalt dieses Standards sind verschiedene Verfahren und For-
