PKCS#12
PKCS#12 とは何ですか?
PKCS#12RFC 7292 で標準化された、秘密鍵とその証明書チェーンをまとめてパスワードで保護するファイル形式(.pfx / .p12)。
PKCS#12 は RSA Laboratories が最初に公開し、IETF が RFC 7292 で改訂した規格で、秘密鍵と対応する X.509 証明書チェーンを保存・転送するための ASN.1/DER コンテナを定義します。コンテナは通常 .pfx または .p12 という拡張子で、SafeBag(鍵、証明書、CRL 用)を 1 つ以上保持し、パスワードから派生した鍵で暗号化されています。従来は脆弱な PKCS#5 v1 の PBE が用いられていましたが、現代の実装では NIST や OpenSSL 3 の勧告に従い、PBES2 と AES-CBC または AES-GCM、HMAC-SHA-256 などの PRF を使うべきです。Windows・macOS・Java キーストア・HSM へサーバー証明書、S/MIME 資格情報、TLS クライアント証明書を取り込む標準的な手段です。
● 例
- 01
macOS のキーチェーンアクセスから Apple Developer ID 証明書と秘密鍵を .p12 として書き出す。
- 02
.pfx ファイルをダブルクリックして、TLS サーバー証明書を Windows IIS にインポートする。
● よくある質問
PKCS#12 とは何ですか?
RFC 7292 で標準化された、秘密鍵とその証明書チェーンをまとめてパスワードで保護するファイル形式(.pfx / .p12)。 サイバーセキュリティの 暗号 カテゴリに属します。
PKCS#12 とはどういう意味ですか?
RFC 7292 で標準化された、秘密鍵とその証明書チェーンをまとめてパスワードで保護するファイル形式(.pfx / .p12)。
PKCS#12 はどのように機能しますか?
PKCS#12 は RSA Laboratories が最初に公開し、IETF が RFC 7292 で改訂した規格で、秘密鍵と対応する X.509 証明書チェーンを保存・転送するための ASN.1/DER コンテナを定義します。コンテナは通常 .pfx または .p12 という拡張子で、SafeBag(鍵、証明書、CRL 用)を 1 つ以上保持し、パスワードから派生した鍵で暗号化されています。従来は脆弱な PKCS#5 v1 の PBE が用いられていましたが、現代の実装では NIST や OpenSSL 3 の勧告に従い、PBES2 と AES-CBC または AES-GCM、HMAC-SHA-256 などの PRF を使うべきです。Windows・macOS・Java キーストア・HSM へサーバー証明書、S/MIME 資格情報、TLS クライアント証明書を取り込む標準的な手段です。
PKCS#12 からどのように防御しますか?
PKCS#12 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PKCS#12 の別名は何ですか?
一般的な別名: PFX, .p12, .pfx。
● 関連用語
- cryptography№ 831
PKCS#7
署名付きおよび/または暗号化されたデータをパッケージ化するためのバイナリ形式で、IETF が RFC 5652 において CMS(Cryptographic Message Syntax)として標準化した。
- cryptography№ 811
PEM 形式
RFC 7468 で定義された、暗号オブジェクト(鍵、証明書、CRL)を Base64 で符号化した DER と BEGIN/END ヘッダ行で包むテキスト形式。
- cryptography№ 065
ASN.1
Abstract Syntax Notation One。ITU-T X.680 シリーズで定義された、言語に依存しない形で暗号や通信のデータ構造を記述する標準。
- cryptography№ 805
PBKDF2
PKCS #5 / RFC 8018 で定義されたパスワードベースの鍵導出関数で、設定可能な反復回数とソルトを用いて擬似乱数関数を繰り返し適用する。