PKCS 표준 (Public-Key Cryptography Standards)

PKCS 표준 (Public-Key Cryptography Standards)

RSA Security가 개발한 공개키 암호화 관련 표준 시리즈로 키 형식, 암호화 방식, 서명, 인증서 요청 등 PKI의 핵심 기술 명세를 정의

특징: PKI 상호운용성 보장, 키/인증서 형식 표준화, 산업계 사실상 표준

주요 표준: PKCS#1(RSA 키 형식/OAEP 암호화/PSS 서명 패딩), PKCS#5(패스워드 기반 키 유도/PBKDF2), PKCS#7(서명/암호화 메시지 형식/CMS), PKCS#8(개인키 저장 형식), PKCS#10(인증서 발급 요청/CSR), PKCS#11(HSM/스마트카드 API/Cryptoki), PKCS#12(개인키+인증서 번들/.pfx/.p12)

구성요소: PKCS#1(OAEP: 암호화 패딩/PSS: 서명 패딩/v1.5 취약→OAEP/PSS 권장), PKCS#11(슬롯/토큰/세션/객체 모델/HSM 표준 API), PKCS#12(개인키+인증서+CA체인 포함/패스워드 보호)

파일형식: .pem(Base64 텍스트), .der(바이너리), .pfx/.p12(PKCS#12 번들), .csr(인증서 요청)

적용사례: SSL/TLS 인증서 관리, S/MIME 이메일 서명, 코드 서명, HSM 연동, 스마트카드

비교: PKCS#1(RSA 암호화/서명 패딩) vs PKCS#7(메시지 서명/암호화 포맷) vs PKCS#11(HSM API 표준) vs PKCS#12(키+인증서 번들)

연관: PKI, X.509, RSA, HSM, 인증서, 전자서명