Cryptographic Message Syntax

Cryptographic Message Syntax (CMS; deutsch Kryptographische Nachrichtensyntax) ist ein Standard vom IETF für gesicherte kryptographische Mitteilungen.

CMS ist die Obermenge des PKCS #7 (Public-Key Cryptography Standards #7), welche auf S/MIME aufsetzt. Der Version 2 lag der gleiche Standard zugrunde. Ab Version 3 spricht man von Cryptographic Message Syntax. CMS wird beschrieben in Abstract Syntax Notation One (ASN.1).

Die Architektur von CMS setzt auf X.509 Verschlüsselung bzw. Zertifikaten auf.

Normen und Standards

CMS wird fortwährend weiterentwickelt.

  • RFC2315 – PKCS #7 Version 1.5. März 1998 (veraltet, englisch).
  • RFC2630 – CMS 1.0. Juni 1999 (veraltet, englisch).
  • RFC3369 – CMS 2.0. August 2002 (veraltet, englisch).
  • RFC3852 – CMS 3.0. Juli 2005 (veraltet, englisch).
  • RFC5652 – CMS 4.0. September 2009 (englisch).
    • RFC8933 – Update to the CMS for Algorithm Identifier Protection. Oktober 2020 (englisch).

Literatur

  • Jörg Schwenk: Sicherheit und Kryptographie im Internet. Von sicherer E-Mail bis zu IP-Verschlüsselung. 2. erweiterte und verbesserte Auflage. Vieweg+Teubner Verlag, Wiesbaden 2005, ISBN 3-8348-0042-2 (Studium).