PKCS#7
Qu'est-ce que PKCS#7 ?
PKCS#7Format binaire pour emballer des donnees signees et/ou chiffrees, standardise par l'IETF sous le nom de Cryptographic Message Syntax (CMS) dans la RFC 5652.
PKCS#7, defini a l'origine par RSA Laboratories, decrit comment envelopper des donnees arbitraires dans des structures protegees cryptographiquement : SignedData, EnvelopedData, EncryptedData, DigestedData et AuthenticatedData. L'IETF l'a republie sous le nom de Cryptographic Message Syntax (CMS) dans la RFC 5652, avec des mises a jour comme la RFC 8933. CMS est encode en ASN.1/DER et sert de base a S/MIME (RFC 8551), a la signature de code (Authenticode, notarisation Apple), a l'horodatage (RFC 3161), a la signature de documents (PAdES) et aux paquets de certificats. Les signatures detachees (.p7s) et les paquets de certificats (.p7b/.p7c) sont les usages courants. CMS prend en charge des algorithmes modernes via les RFC 8419 (EdDSA), 5754 (SHA-2) et 8769 (AES-GCM).
● Exemples
- 01
Un e-mail signe S/MIME dont la signature est transportee dans un fichier detache .p7s SignedData.
- 02
Un binaire Windows signe Authenticode embarque une structure PKCS#7 SignedData dans son en-tete PE.
● Questions fréquentes
Qu'est-ce que PKCS#7 ?
Format binaire pour emballer des donnees signees et/ou chiffrees, standardise par l'IETF sous le nom de Cryptographic Message Syntax (CMS) dans la RFC 5652. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie PKCS#7 ?
Format binaire pour emballer des donnees signees et/ou chiffrees, standardise par l'IETF sous le nom de Cryptographic Message Syntax (CMS) dans la RFC 5652.
Comment fonctionne PKCS#7 ?
PKCS#7, defini a l'origine par RSA Laboratories, decrit comment envelopper des donnees arbitraires dans des structures protegees cryptographiquement : SignedData, EnvelopedData, EncryptedData, DigestedData et AuthenticatedData. L'IETF l'a republie sous le nom de Cryptographic Message Syntax (CMS) dans la RFC 5652, avec des mises a jour comme la RFC 8933. CMS est encode en ASN.1/DER et sert de base a S/MIME (RFC 8551), a la signature de code (Authenticode, notarisation Apple), a l'horodatage (RFC 3161), a la signature de documents (PAdES) et aux paquets de certificats. Les signatures detachees (.p7s) et les paquets de certificats (.p7b/.p7c) sont les usages courants. CMS prend en charge des algorithmes modernes via les RFC 8419 (EdDSA), 5754 (SHA-2) et 8769 (AES-GCM).
Comment se défendre contre PKCS#7 ?
Les défenses contre PKCS#7 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de PKCS#7 ?
Noms alternatifs courants : CMS, Cryptographic Message Syntax, p7s, p7b.
● Termes liés
- cryptography№ 065
ASN.1
Abstract Syntax Notation One : norme ITU-T (serie X.680) qui decrit, de maniere independante du langage, des structures de donnees utilisees en cryptographie et en telecoms.
- cryptography№ 811
Format PEM
Encodage textuel d'objets cryptographiques (cles, certificats, CRL) defini par la RFC 7468 qui encapsule du DER en Base64 entre des lignes BEGIN et END.
- cryptography№ 830
PKCS#12
Format de fichier protege par mot de passe (.pfx / .p12) qui regroupe une cle privee et sa chaine de certificats, standardise par la RFC 7292.
- cryptography№ 321
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
- network-security№ 955
S/MIME
Norme IETF pour signer et chiffrer de bout en bout des e-mails MIME à l'aide de certificats X.509 délivrés par une AC publique ou d'entreprise.