PEM 形式
PEM 形式 とは何ですか?
PEM 形式RFC 7468 で定義された、暗号オブジェクト(鍵、証明書、CRL)を Base64 で符号化した DER と BEGIN/END ヘッダ行で包むテキスト形式。
PEM は廃止された電子メール標準 Privacy-Enhanced Mail(RFC 1421)に由来します。RFC 7468 では、PKI で広く使われるテキスト形式が正式に定義されています。形式は -----BEGIN CERTIFICATE----- のような開始行、64 文字ごとに改行された Base64 表現の DER バイト列、そして対応する -----END CERTIFICATE----- 行で構成されます。代表的なラベルには CERTIFICATE、PRIVATE KEY、ENCRYPTED PRIVATE KEY、RSA PRIVATE KEY、EC PRIVATE KEY、CERTIFICATE REQUEST、X509 CRL があります。PEM ファイルは ASCII 安全で、連結して証明書チェーンを作成でき、OpenSSL、BoringSSL、Java keytool などほとんどの TLS ライブラリで扱えます。内部の暗号構造は引き続き ASN.1/DER であり、PEM は単なる外側のラッピングにすぎません。
● 例
- 01
複数の -----BEGIN CERTIFICATE----- ブロックを連結して cert.pem として保存した証明書チェーン。
- 02
-----BEGIN OPENSSH PRIVATE KEY----- ヘッダ付きで保存された OpenSSH 秘密鍵。
● よくある質問
PEM 形式 とは何ですか?
RFC 7468 で定義された、暗号オブジェクト(鍵、証明書、CRL)を Base64 で符号化した DER と BEGIN/END ヘッダ行で包むテキスト形式。 サイバーセキュリティの 暗号 カテゴリに属します。
PEM 形式 とはどういう意味ですか?
RFC 7468 で定義された、暗号オブジェクト(鍵、証明書、CRL)を Base64 で符号化した DER と BEGIN/END ヘッダ行で包むテキスト形式。
PEM 形式 はどのように機能しますか?
PEM は廃止された電子メール標準 Privacy-Enhanced Mail(RFC 1421)に由来します。RFC 7468 では、PKI で広く使われるテキスト形式が正式に定義されています。形式は -----BEGIN CERTIFICATE----- のような開始行、64 文字ごとに改行された Base64 表現の DER バイト列、そして対応する -----END CERTIFICATE----- 行で構成されます。代表的なラベルには CERTIFICATE、PRIVATE KEY、ENCRYPTED PRIVATE KEY、RSA PRIVATE KEY、EC PRIVATE KEY、CERTIFICATE REQUEST、X509 CRL があります。PEM ファイルは ASCII 安全で、連結して証明書チェーンを作成でき、OpenSSL、BoringSSL、Java keytool などほとんどの TLS ライブラリで扱えます。内部の暗号構造は引き続き ASN.1/DER であり、PEM は単なる外側のラッピングにすぎません。
PEM 形式 からどのように防御しますか?
PEM 形式 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PEM 形式 の別名は何ですか?
一般的な別名: Privacy-Enhanced Mail, Base64 DER。
● 関連用語
- cryptography№ 065
ASN.1
Abstract Syntax Notation One。ITU-T X.680 シリーズで定義された、言語に依存しない形で暗号や通信のデータ構造を記述する標準。
- cryptography№ 831
PKCS#7
署名付きおよび/または暗号化されたデータをパッケージ化するためのバイナリ形式で、IETF が RFC 5652 において CMS(Cryptographic Message Syntax)として標準化した。
- cryptography№ 830
PKCS#12
RFC 7292 で標準化された、秘密鍵とその証明書チェーンをまとめてパスワードで保護するファイル形式(.pfx / .p12)。