Cryptographic Message Syntax (CMS)

Cryptographic Message Syntax (CMS)

Copyright © Shutterstock/ Victor Moussa

Was ist Cryptographic Message Syntax?

Definition

Die Cryptographic Message Syntax (CMS) ist der Standard der IETF für kryptografisch geschützte Nachrichten. Es kann verwendet werden, um digitale Daten digital zu signieren, zu verarbeiten, zu authentifizieren oder zu verschlüsseln. CMS basiert auf der Syntax von PKCS #7, die wiederum auf dem Privacy-Enhanced Mail-Standard basiert. Die neueste Version von CMS ist in RFC 5652 angegeben.

Architektur

Die Architektur der Cryptographic Message Syntax basiert auf der zertifikatsbasierten Schlüsselverwaltung, z.B. dem von der PRIX-Arbeitsgruppe definierten Profil. CMS wird als Schlüsselkryptographiekomponente für viele andere kryptografische Standards verwendet, z. B. S/MIME, PKCS #12 und das digitale Zeitstempelprotokoll RFC 3161. OpenSSL ist eine Open-Source Software, die CMS-Dokumente verschlüsseln, entschlüsseln, signieren und überprüfen sowie komprimieren und dekomprimieren kann.

Computing

CAdES (CMS Advanced Electronic Signatures) ist eine Reihe von Erweiterungen für signierte Daten der Cryptographic Message Syntax, die sich für fortgeschrittene elektronische Signaturen eigenen. CAdES legt genaue Profile von CMS-signierten Daten fest, um sie mit der europäischen eIDAS-Verordnung (Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt) in Einklang zu bringen.
S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Standard für Verschlüsselung öffentlicher Schlüssel und das Signieren von MIME-Daten. Es befindet sich auf IETF-Standards und ist auf der Cryptographic Message Syntax (CMS) ausgerichtet. Die S/MIME-Funktionalität ist in die Mehrheit der modernen E-Mail-Software integriert und interagiert zwischen ihnen. Da es auf CMS basiert, kann MIME auch eine fortgeschrittene elektronische Signatur enthalten.
In der Kryptographie steht PKCS für “Public Key Cryptography Standards”. Hierbei handelt es sich um eine Gruppe von Public-Key-Kryptographie-Standards, die von RSA Security LLC Anfang der 90er Jahre entwickelt und veröffentlicht wurde.

Das Unternehmen veröffentlichte die Standards zur Förderung der Verwendung der Kryptographie-Techniken, die auf sie Patente hatten, wie etwa den RSA-Algorithmus, den Schnorr-Signaturalgorithmus und einige andere.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte