PEM
PEM je souborový formát pro ukládání kryptografických dat, zejména klíčů a certifikátů. Název je zkratkou anglického Privacy-enhanced Electronic Mail, protože formát původně definovala Komise pro technickou stránku internetu (IETF) v sérii RFC[1][2][3][4] z roku 1993 při snaze zavést kryptografické zabezpečení elektronické pošty. Navrhované zabezpečení se sice neujalo (zvítězila zabezpečení typu PGP a S/MIME), ovšem formát souborů PEM se naopak rozšířil.
PEM je využíván především pro obsah, který kryptografické standardy uchovávají v datových strukturách popsaných v ASN.1 a který při ukládání serializují kódováním DER. Vzniklé binární soubory jsou ale pro určitá použití nevhodné, nelze je vložit bez dalšího kódování do e-mailu nebo do tištěného dokumentu. Formát PEM vznikl k překonání těchto nevýhod. Jeho podstatou je překódování formátu DER metodou base64 a přidání informativní hlavičky a patičky typu -----BEGIN PRIVATE KEY----- a -----END PRIVATE KEY-----, -----BEGIN CERTIFICATE----- a -----END CERTIFICATE----- a podobně.
Ohraničení obsahu hlavičkou a patičkou umožňuje zahrnout do jednoho souboru několik PEM položek, například několik vnitřně provázaných certifikátů.
Příklad certifikátu v kódování PEM[editovat | editovat zdroj]
-----BEGIN CERTIFICATE----- MIICLDCCAdKgAwIBAgIBADAKBggqhkjOPQQDAjB9MQswCQYDVQQGEwJCRTEPMA0G A1UEChMGR251VExTMSUwIwYDVQQLExxHbnVUTFMgY2VydGlmaWNhdGUgYXV0aG9y aXR5MQ8wDQYDVQQIEwZMZXV2ZW4xJTAjBgNVBAMTHEdudVRMUyBjZXJ0aWZpY2F0 ZSBhdXRob3JpdHkwHhcNMTEwNTIzMjAzODIxWhcNMTIxMjIyMDc0MTUxWjB9MQsw CQYDVQQGEwJCRTEPMA0GA1UEChMGR251VExTMSUwIwYDVQQLExxHbnVUTFMgY2Vy dGlmaWNhdGUgYXV0aG9yaXR5MQ8wDQYDVQQIEwZMZXV2ZW4xJTAjBgNVBAMTHEdu dVRMUyBjZXJ0aWZpY2F0ZSBhdXRob3JpdHkwWTATBgcqhkjOPQIBBggqhkjOPQMB BwNCAARS2I0jiuNn14Y2sSALCX3IybqiIJUvxUpj+oNfzngvj/Niyv2394BWnW4X uQ4RTEiywK87WRcWMGgJB5kX/t2no0MwQTAPBgNVHRMBAf8EBTADAQH/MA8GA1Ud DwEB/wQFAwMHBgAwHQYDVR0OBBYEFPC0gf6YEr+1KLlkQAPLzB9mTigDMAoGCCqG SM49BAMCA0gAMEUCIDGuwD1KPyG+hRf88MeyMQcqOFZD0TbVleF+UsAGQ4enAiEA l4wOuDwKQa+upc8GftXE2C//4mKANBC6It01gUaTIpo= -----END CERTIFICATE-----
Reference[editovat | editovat zdroj]
V tomto článku byl použit překlad textu z článku Privacy-enhanced Electronic Mail na anglické Wikipedii.
- ↑ LINN, John. Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures. Request for Comments [online]. Únor 1993. Čís. 1421. Dostupné online. ISSN 2070-1721.
- ↑ KENT, Steve. Privacy Enhancement for Internet Electronic Mail: Part II: Certificate-Based Key Management. Request for Comments [online]. Únor 1993. Čís. 1422. Dostupné online. ISSN 2070-1721.
- ↑ BALENSON, David. Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes, and Identifiers. Request for Comments [online]. Únor 1993. Čís. 1423. Dostupné online. ISSN 2070-1721.
- ↑ KALISKI, Burton. Privacy Enhancement for Internet Electronic Mail: Part IV: Key Certification and Related Services. Request for Comments [online]. Únor 1993. Čís. 1424. Dostupné online. ISSN 2070-1721.