PKCS - Public Key Cryptography Standards là chuẩn mó hoỏ khoỏ cụng khai do phũng thớ nghiệm RSA phỏt triển. Chuẩn PKCS cung cấp những định nghĩa cơ bản về định dạng dữ liệu và thuật toỏn là cơ sở nền tảng của việc triển khai PKI.
- PKCS#1 RSA Encryption Standard – Mó và ký sử dụng hệ mó cụng khai RSA
- PKCS#3 Diffie-Hellman Key Agreement Standard - Chuẩn trao đổi khoỏ
Diffie-Hellman. PKCS#3 mụ tả phương phỏp thực hiện trao đổi khoỏ Diffie-Hellman.
- PKCS#5 Password-based Encrytion Standard - Chuẩn mó hoỏ dựa trờn
password. PKCS#5 mụ tả phương phỏp mó xõu bỏt phõn sử dụng khoỏ bớ mật được tớnh từ password để sinh ra xõu bỏt phõn được mó hoỏ. PKCS # 5 cú thể được sử dụng để mó hoỏ khoỏ riờng trong việc truyền khoỏ bớ mật.
- PKCS#6 Extended Certificate Syntax Standard - Chuẩn cỳ phỏp chứng
chỉ mở rộng. PKCS # 6 định nghĩa cỳ phỏp chứng chỉ X.509 mở rộng.
- PKCS#7 Crytographic Message Syntax Standard - Chuẩn cỳ phỏp thụng
điệp mật mó. PKCS#7 xỏc định cỳ phỏp tổng thể dữ liệu được mó hoỏ vớ dụ như chữ ký số. PKCS#7 cung cấp một số lựa chọn định dạng: message khụng mó hoỏ hoặc ký số, message được mó hoỏ, message được ký số và message cú cả ký số và mó hoỏ.
- PKCS#8 Private Key Information Syntax Standard - Chuẩn cỳ phỏp
thụng tin riờng. PKCS#8 định nghĩa cỳ phỏp thụng tin khoỏ riờng và cỳ phỏp khoỏ riờng được mó hoỏ.
- PKCS#9 Selected Attribute Types - Những loại thuộc tớnh được lựa chọn.
PKCS#9 định nghĩa những loại thuộc tớnh được lựa chọn sử dụng trong chứng chỉ mở rộng PKCS#6, thụng điệp ký số PKCS#7, thụng tin khoỏ riờng PKCS#8 và yờu cầu ký chứng chỉ PKCS#10. Những thuộc tớnh chứng chỉ được chỉ rừ ở đõy gồm cú địa chỉ thư, loại nội dung, bản túm tắt thụng điệp, thời gian ký, password yờu cầu và những thuộc tớnh chứng chỉ mở rộng. - PKCS#10 Certification Request Syntax Standard - Chuẩn cỳ phỏp yờu
cầu chứng chỉ. PKCS#10 định nghĩa cỳ phỏp yờu cầu chứng chỉ. Yờu cầu chứng chỉ gồm tờn phõn biệt, khoỏ cụng và tập cỏc thuộc tớnh tuỳ chọn, chữ ký của thực thể yờu cầu chứng chỉ.
- PKCS#11 Cryptographic Token Interface Standard - Chuẩn giao diện thẻ
bài mật mó. PKCS#11 xỏc định giao diện lập trỡnh ứng dụng (Application programming interface - API) cho thiết bị người sử dụng chứa thụng tin mó hoỏ (cũng như khoỏ mó hoỏ và chứng chỉ) và thực hiện chức năng mó hoỏ. Smart Card là thiết bị đặc trưng thực hiện Cryptoki.
- PKCS#12 Personal Information Exchange Syntax Standard - Chuẩn cỳ
phỏp trao đổi thụng tin cỏ nhõn. PKCS#12 định nghĩa định dạng thụng tin nhận diện cỏ nhõn bao gồm khoỏ riờng, chứng chỉ, bớ mật đặc tớnh khỏc nhau và mở rộng. PKCS#12 làm cho việc truyền chứng chỉ và khoỏ bớ mật gắn kốm được thuận tiện, giỳp người sử dụng cú thể chuyển thụng tin nhận diện cỏ nhõn từ thiết bị này sang thiết khỏc.
- PKCS#13 Elliptic Curve Crytography Standard - Chuẩn mật mó đường
cong elliptic. PKCS#13 bao gồm việc tạo tham số đường cong elliptic và kiểm tra hiệu lực, tạo khoỏ và cụng nhận giỏ trị, chữ ký số và mó hoỏ khoỏ cụng khai cũng như thoả thuận khoỏ.
- PKCS#14 Pseudo-Random Number Generation Standard - Chuẩn tạo số
giả ngẫu nhiờn. Nhiều hàm mật mó cơ bản được sử dụng trong PKI như tạo khoỏ và thoả thuận khoỏ bớ mật Diffie – Hellman sử dụng dữ liệu ngẫu nhiờn. Tuy nhiờn nếu dữ liệu ngẫu nhiờn lại khụng ngẫu nhiờn mà được chọn từ tập giỏ trị cú thể tiờn đoỏn được thỡ hàm mật mó khụng bảo mật được đầy đủ. Do đú tạo số giả ngẫu nhiờn an toàn là điều quan trọng đối với bảo mật PKI.