PEM

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

PEM je souborový formát pro ukládání kryptografických dat, zejména klíčů a certifikátů. Název je zkratkou anglického Privacy-enhanced Electronic Mail, protože formát původně definovala Komise pro technickou stránku internetu (IETF) v sérii RFC[1] [2] [3] [4] z roku 1993 při snaze zavést kryptografické zabezpečení elektronické pošty. Navrhované zabezpečení se sice neujalo (zvítězila zabezpečení typu PGP a S/MIME), ovšem formát souborů PEM se naopak rozšířil.

PEM je využíván především pro obsah, který kryptografické standardy uchovávají v datových strukturách popsaných v ASN.1 a který při ukládání serializují kódováním DER. Vzniklé binární soubory jsou ale pro určitá použití nevhodné, nelze je vložit bez dalšího kódování do e-mailu nebo do tištěného dokumentu. Formát PEM vznikl k překonání těchto nevýhod. Jeho podstatou je překódování formátu DER metodou base64 a přidání informativní hlavičky a patičky typu -----BEGIN PRIVATE KEY ----- a -----END PRIVATE KEY -----, -----BEGIN CERTIFICATE ----- a -----END CERTIFICATE ----- a podobně.

Ohraničení obsahu hlavičkou a patičkou umožňuje zahrnout do jednoho souboru několik PEM položek, například několik vnitřně provázaných certifikátů.

Příklad certifikátu v kódování PEM[editovat | editovat zdroj]

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Privacy-enhanced Electronic Mail na anglické Wikipedii.

  1. LINN, John. Privacy Enhancement for Internet Electronic Mail: Part I: Message Encryption and Authentication Procedures. Request for Comments [online]. Únor 1993. Čís. 1421. Dostupné online. ISSN 2070-1721. 
  2. KENT, Steve. Privacy Enhancement for Internet Electronic Mail: Part II: Certificate-Based Key Management. Request for Comments [online]. Únor 1993. Čís. 1422. Dostupné online. ISSN 2070-1721. 
  3. BALENSON, David. Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes, and Identifiers. Request for Comments [online]. Únor 1993. Čís. 1423. Dostupné online. ISSN 2070-1721. 
  4. KALISKI, Burton. Privacy Enhancement for Internet Electronic Mail: Part IV: Key Certification and Related Services. Request for Comments [online]. Únor 1993. Čís. 1424. Dostupné online. ISSN 2070-1721.