Formato PEM
O que é Formato PEM?
Formato PEMCodificacao textual de objetos criptograficos (chaves, certificados, CRLs) definida pela RFC 7468 que envolve DER em Base64 entre cabecalhos BEGIN e END.
PEM significa Privacy-Enhanced Mail, o padrao obsoleto de e-mail da RFC 1421 que introduziu a codificacao. A RFC 7468 formaliza o formato textual hoje omnipresente em PKI: uma linha -----BEGIN CERTIFICATE-----, os bytes DER em Base64 divididos em linhas de 64 caracteres, e uma linha -----END CERTIFICATE-----. As etiquetas comuns sao CERTIFICATE, PRIVATE KEY, ENCRYPTED PRIVATE KEY, RSA PRIVATE KEY, EC PRIVATE KEY, CERTIFICATE REQUEST e X509 CRL. Ficheiros PEM sao seguros em ASCII, podem ser concatenados para formar cadeias e sao aceites pelo OpenSSL, BoringSSL, Java keytool e pela maioria das bibliotecas TLS. A estrutura criptografica real continua em ASN.1/DER; o PEM e apenas a camada de envolucro.
● Exemplos
- 01
Uma cadeia de certificados gravada como cert.pem com varios blocos -----BEGIN CERTIFICATE----- concatenados.
- 02
Uma chave privada OpenSSH gravada com o cabecalho -----BEGIN OPENSSH PRIVATE KEY-----.
● Perguntas frequentes
O que é Formato PEM?
Codificacao textual de objetos criptograficos (chaves, certificados, CRLs) definida pela RFC 7468 que envolve DER em Base64 entre cabecalhos BEGIN e END. Pertence à categoria Criptografia da cibersegurança.
O que significa Formato PEM?
Codificacao textual de objetos criptograficos (chaves, certificados, CRLs) definida pela RFC 7468 que envolve DER em Base64 entre cabecalhos BEGIN e END.
Como funciona Formato PEM?
PEM significa Privacy-Enhanced Mail, o padrao obsoleto de e-mail da RFC 1421 que introduziu a codificacao. A RFC 7468 formaliza o formato textual hoje omnipresente em PKI: uma linha -----BEGIN CERTIFICATE-----, os bytes DER em Base64 divididos em linhas de 64 caracteres, e uma linha -----END CERTIFICATE-----. As etiquetas comuns sao CERTIFICATE, PRIVATE KEY, ENCRYPTED PRIVATE KEY, RSA PRIVATE KEY, EC PRIVATE KEY, CERTIFICATE REQUEST e X509 CRL. Ficheiros PEM sao seguros em ASCII, podem ser concatenados para formar cadeias e sao aceites pelo OpenSSL, BoringSSL, Java keytool e pela maioria das bibliotecas TLS. A estrutura criptografica real continua em ASN.1/DER; o PEM e apenas a camada de envolucro.
Como se defender contra Formato PEM?
As defesas contra Formato PEM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Formato PEM?
Nomes alternativos comuns: Privacy-Enhanced Mail, DER em Base64.
● Termos relacionados
- cryptography№ 065
ASN.1
Abstract Syntax Notation One: norma ITU-T (serie X.680) que descreve estruturas de dados usadas em criptografia e telecomunicacoes de forma independente da linguagem.
- cryptography№ 831
PKCS#7
Formato binario para empacotar dados assinados e/ou cifrados, padronizado pelo IETF como Cryptographic Message Syntax (CMS) na RFC 5652.
- cryptography№ 830
PKCS#12
Formato de arquivo protegido por senha (.pfx / .p12) que agrupa uma chave privada com sua cadeia de certificados, padronizado pela RFC 7292.