Format PEM
Qu'est-ce que Format PEM ?
Format PEMEncodage textuel d'objets cryptographiques (cles, certificats, CRL) defini par la RFC 7468 qui encapsule du DER en Base64 entre des lignes BEGIN et END.
PEM signifie Privacy-Enhanced Mail, le standard de messagerie obsolete de la RFC 1421 qui a introduit l'encodage. La RFC 7468 formalise le format textuel desormais omnipresent dans les PKI : une ligne -----BEGIN CERTIFICATE-----, les octets DER en Base64 decoupes en lignes de 64 caracteres, puis -----END CERTIFICATE-----. Les etiquettes courantes incluent CERTIFICATE, PRIVATE KEY, ENCRYPTED PRIVATE KEY, RSA PRIVATE KEY, EC PRIVATE KEY, CERTIFICATE REQUEST et X509 CRL. Les fichiers PEM sont ASCII-safe, peuvent etre concatenes pour former des chaines et sont acceptes par OpenSSL, BoringSSL, Java keytool et la plupart des bibliotheques TLS. La structure cryptographique reelle reste en ASN.1/DER ; PEM n'est que la couche d'enveloppe.
● Exemples
- 01
Une chaine de certificats stockee en cert.pem avec plusieurs blocs -----BEGIN CERTIFICATE----- concatenes.
- 02
Une cle privee OpenSSH sauvegardee avec l'en-tete -----BEGIN OPENSSH PRIVATE KEY-----.
● Questions fréquentes
Qu'est-ce que Format PEM ?
Encodage textuel d'objets cryptographiques (cles, certificats, CRL) defini par la RFC 7468 qui encapsule du DER en Base64 entre des lignes BEGIN et END. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Format PEM ?
Encodage textuel d'objets cryptographiques (cles, certificats, CRL) defini par la RFC 7468 qui encapsule du DER en Base64 entre des lignes BEGIN et END.
Comment fonctionne Format PEM ?
PEM signifie Privacy-Enhanced Mail, le standard de messagerie obsolete de la RFC 1421 qui a introduit l'encodage. La RFC 7468 formalise le format textuel desormais omnipresent dans les PKI : une ligne -----BEGIN CERTIFICATE-----, les octets DER en Base64 decoupes en lignes de 64 caracteres, puis -----END CERTIFICATE-----. Les etiquettes courantes incluent CERTIFICATE, PRIVATE KEY, ENCRYPTED PRIVATE KEY, RSA PRIVATE KEY, EC PRIVATE KEY, CERTIFICATE REQUEST et X509 CRL. Les fichiers PEM sont ASCII-safe, peuvent etre concatenes pour former des chaines et sont acceptes par OpenSSL, BoringSSL, Java keytool et la plupart des bibliotheques TLS. La structure cryptographique reelle reste en ASN.1/DER ; PEM n'est que la couche d'enveloppe.
Comment se défendre contre Format PEM ?
Les défenses contre Format PEM combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Format PEM ?
Noms alternatifs courants : Privacy-Enhanced Mail, Base64 DER.
● Termes liés
- cryptography№ 065
ASN.1
Abstract Syntax Notation One : norme ITU-T (serie X.680) qui decrit, de maniere independante du langage, des structures de donnees utilisees en cryptographie et en telecoms.
- cryptography№ 831
PKCS#7
Format binaire pour emballer des donnees signees et/ou chiffrees, standardise par l'IETF sous le nom de Cryptographic Message Syntax (CMS) dans la RFC 5652.
- cryptography№ 830
PKCS#12
Format de fichier protege par mot de passe (.pfx / .p12) qui regroupe une cle privee et sa chaine de certificats, standardise par la RFC 7292.