© Liashko/Shutterstock.com
Teil 2: Standards und Implementierungen

PKCS #11 in derPraxis


Der Schutz von gespeicherten oder zu übertragenden Daten gewinnt immer mehr an Bedeutung. Insbesondere bei der Speicherung innerhalb externer Umgebungen wie Cloud-Speicher oder bei der Übertragung von Daten via Internet ist ein wirkungsvoller Schutzmechanismus unverzichtbar. Hierfür bietet sich in erster Linie die Verschlüsselung der Daten an, wobei neben aktuellen sicheren Verschlüsselungsalgorithmen der Einsatz von kryptografischen Tokens den Sicherheitslevel drastisch erhöht. Die Einbindung solcher Tokens in die jeweilige Applikation lässt sich basierend auf der PKCS-#11-Spezifikation adäquat realisieren.

Artikelserie

Teil 1: Kryptografische Grundlagen

Teil 2: Standards und Implementierungen

In diesem zweiten Teil ist der PKCS-#11-Standard detailliert beschrieben, wobei der Schwerpunkt auf der praktischen Realisierung (Programmierung) von hochsicheren, auf Tokens basierenden Anwendungen liegt. Weiterhin werden die Grundprinzipien eines für C# geeigneten Wrappers aufgezeigt, der auf dem original C-API beruht. Dieser Wrapper kann als Template für eigene Entwicklungen verwendet und erweitert werden, sodass der gesamte Funktionsumfang der relativ komplexen PKCS-#11-Deklarationen auf einfache Art und Weise anwendungsspezifisch implementiert werden kann.

Public-Key Cryptography Standards (PKCS)

PKCS steht für einen Satz von kryptografischen Standards und Spezifikationen. Entwickelt und herausgegeben werden diese Standards und Spezifikationen von RSA Security Inc. Der wohl prominenteste Vertreter dieser Standards ist der RSA-Algorithmus, der seit den 1990er-Jahren als Basis für asymmetrische Kryptografiesysteme (Public Key Infrastructure, PKI) dient. Weiterhin sind Teile der RSA-Spezifikationen in andere weitverbreitete Standards, wie beispielsweise SSL oder S/MIME, eingeflossen. Tabelle 1 gibt einen Überblick über die derzeit gebräuchlichsten RSA-Standards, die detaillierten Informationen können den unter [1] verfügbaren Dokumenten entnommen werden.

Standard

RSA

Bemerkung

PKCS #1

RSA Cryptography Standard

Definitionen bezüglich Verschlüsseln und Signieren mit RSA

PKCS #7

Cryptographic Message Syntax

Syntax von signierten Daten (Dokumenten)

PKCS #8

Private-Key Information Syntax Standard

Syntax für das Speichern eines privaten Schlüssels mit oder ohne zusätzliche Attribute

PKCS #10

Certification Request Syntax Standard

Syntax einer Zertifikatsanforderung (vgl. Teil 1)

PKCS #11

Cryptographic Token Interface Standard

Spezifikation eines API für kryptografis...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang