Privacy-Enhanced Mail (PEM) – це де-факто формат файлу для зберігання та надсилання криптографічних ключів, сертифікатів та інших даних, заснований на наборі стандартів 1993 року IETF, що визначають «пошту з підвищеною приватністю». Хоча оригінальні стандарти ніколи не були широко прийняті й були замінені PGP і (S/MIME), текстове кодування, яке вони визначили, стало дуже популярним. Формат PEM був остаточно формалізований IETF у RFC 7468.
Формат
Багато стандартів криптографії використовують ASN.1 для визначення своїх структур даних і Distinguished Encoding Rules (DER) для серіалізації цих структур. Оскільки DER видає двійковий результат, може бути складно передати отримані файли через такі системи, як електронна пошта, які підтримують лише ASCII.
Формат PEM розв'язує цю проблему, кодуючи двійкові дані за допомогою base64. PEM також визначає однорядковий заголовок, що складається з -----BEGIN
, мітки та -----
, а також однорядковий колонтитул, що складається з -----END
, мітки та -----
. Мітка визначає тип закодованого повідомлення. Загальні мітки включають CERTIFICATE
, CERTIFICATE REQUEST
, PRIVATE KEY
та X509 CRL
.
Дані PEM зазвичай зберігаються у файлах із суфіксом ".pem", суфіксом ".cer" або ".crt" (для сертифікатів) або суфіксом ".key" (для відкритих або особистих ключів). Мітка всередині файлу PEM представляє тип даних точніше, ніж суфікс файлу, оскільки багато різних типів даних можна зберегти у файлі ".pem". Зокрема, PEM посилається на заголовок і обгортку base64 для бінарного формату, що міститься в ньому, але не вказує жодного типу або формату для двійкових даних, тому файл PEM може містити «майже все, що закодовано в base64 та обгорнене рядками BEGIN та END».
Файл PEM може містити кілька екземплярів. Наприклад, операційна система може надати файл, що містить список довірених сертифікатів АЦСК, або вебсервер може бути налаштований на файл «ланцюжка», що містить сертифікат кінцевої сутності плюс список проміжних сертифікатів.
-----BEGIN PRIVATE KEY----- -----END PRIVATE KEY-----
Історія
Формат PEM вперше був розроблений у серії RFC: RFC 1421, RFC 1422, RFC 1423 і RFC 1424. Ці стандарти передбачали попереднє розгортання ієрархічної інфраструктури відкритих ключів (PKI) з одним коренем. Такий PKI ніколи не був розгорнутий через експлуатаційні витрати та юридичну відповідальність. Ці стандарти зрештою застаріли й були замінені PGP і (S/MIME), конкуруючими стандартами шифрування електронної пошти.
Ініціатива з розробки пошти з покращеною приватністю почалася в 1985 році від імені PSRG (Група досліджень приватності та безпеки) також відома Internet Research Task Force.
Примітки
- Johnson, Mike (1 жовтня 1995). Cryptology in Cyberspace. Cryptologia. 19 (4): 392—396. doi:10.1080/0161-119591884042. ISSN 0161-1194.
- Sean, Leonard; Simon, Josefsson (April 2015). [[[:Шаблон:Cite IETF/makelink]] Textual Encodings of PKIX, PKCS, and CMS Structures] (англ.). sec. 1. doi:10.17487/RFC7468. . Процитовано 6 березня 2017.
- . www.gtopia.org. Архів оригіналу за 4 серпня 2019. Процитовано 4 лютого 2020.
- . Архів оригіналу за 1 березня 2022. Процитовано 24 березня 2022.
- Kent, S. (1993). . Communications of the ACM. 36 (8): 48—60. doi:10.1145/163381.163390. S2CID 15759913. Архів оригіналу за 1 березня 2022. Процитовано 24 березня 2022.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Privacy Enhanced Mail PEM ce de fakto format fajlu dlya zberigannya ta nadsilannya kriptografichnih klyuchiv sertifikativ ta inshih danih zasnovanij na nabori standartiv 1993 roku IETF sho viznachayut poshtu z pidvishenoyu privatnistyu Hocha originalni standarti nikoli ne buli shiroko prijnyati j buli zamineni PGP i S MIME tekstove koduvannya yake voni viznachili stalo duzhe populyarnim Format PEM buv ostatochno formalizovanij IETF u RFC 7468 FormatBagato standartiv kriptografiyi vikoristovuyut ASN 1 dlya viznachennya svoyih struktur danih i Distinguished Encoding Rules DER dlya serializaciyi cih struktur Oskilki DER vidaye dvijkovij rezultat mozhe buti skladno peredati otrimani fajli cherez taki sistemi yak elektronna poshta yaki pidtrimuyut lishe ASCII Format PEM rozv yazuye cyu problemu koduyuchi dvijkovi dani za dopomogoyu base64 PEM takozh viznachaye odnoryadkovij zagolovok sho skladayetsya z BEGIN mitki ta a takozh odnoryadkovij kolontitul sho skladayetsya z END mitki ta Mitka viznachaye tip zakodovanogo povidomlennya Zagalni mitki vklyuchayut CERTIFICATE CERTIFICATE REQUEST PRIVATE KEY ta X509 CRL Dani PEM zazvichaj zberigayutsya u fajlah iz sufiksom pem sufiksom cer abo crt dlya sertifikativ abo sufiksom key dlya vidkritih abo osobistih klyuchiv Mitka vseredini fajlu PEM predstavlyaye tip danih tochnishe nizh sufiks fajlu oskilki bagato riznih tipiv danih mozhna zberegti u fajli pem Zokrema PEM posilayetsya na zagolovok i obgortku base64 dlya binarnogo formatu sho mistitsya v nomu ale ne vkazuye zhodnogo tipu abo formatu dlya dvijkovih danih tomu fajl PEM mozhe mistiti majzhe vse sho zakodovano v base64 ta obgornene ryadkami BEGIN ta END Fajl PEM mozhe mistiti kilka ekzemplyariv Napriklad operacijna sistema mozhe nadati fajl sho mistit spisok dovirenih sertifikativ ACSK abo vebserver mozhe buti nalashtovanij na fajl lancyuzhka sho mistit sertifikat kincevoyi sutnosti plyus spisok promizhnih sertifikativ BEGIN PRIVATE KEY END PRIVATE KEY IstoriyaFormat PEM vpershe buv rozroblenij u seriyi RFC RFC 1421 RFC 1422 RFC 1423 i RFC 1424 Ci standarti peredbachali poperednye rozgortannya iyerarhichnoyi infrastrukturi vidkritih klyuchiv PKI z odnim korenem Takij PKI nikoli ne buv rozgornutij cherez ekspluatacijni vitrati ta yuridichnu vidpovidalnist Ci standarti zreshtoyu zastarili j buli zamineni PGP i S MIME konkuruyuchimi standartami shifruvannya elektronnoyi poshti Iniciativa z rozrobki poshti z pokrashenoyu privatnistyu pochalasya v 1985 roci vid imeni PSRG Grupa doslidzhen privatnosti ta bezpeki takozh vidoma Internet Research Task Force PrimitkiJohnson Mike 1 zhovtnya 1995 Cryptology in Cyberspace Cryptologia 19 4 392 396 doi 10 1080 0161 119591884042 ISSN 0161 1194 Sean Leonard Simon Josefsson April 2015 Shablon Cite IETF makelink Textual Encodings of PKIX PKCS and CMS Structures angl sec 1 doi 10 17487 RFC7468 Procitovano 6 bereznya 2017 www gtopia org Arhiv originalu za 4 serpnya 2019 Procitovano 4 lyutogo 2020 Arhiv originalu za 1 bereznya 2022 Procitovano 24 bereznya 2022 Kent S 1993 Communications of the ACM 36 8 48 60 doi 10 1145 163381 163390 S2CID 15759913 Arhiv originalu za 1 bereznya 2022 Procitovano 24 bereznya 2022