Formato PEM
O que é Formato PEM?
Formato PEMCodificacao textual de objetos criptograficos (chaves, certificados, CRLs) definida pela RFC 7468 que envolve DER em Base64 entre cabecalhos BEGIN e END.
PEM significa Privacy-Enhanced Mail, o padrao obsoleto de e-mail da RFC 1421 que introduziu a codificacao. A RFC 7468 formaliza o formato textual hoje omnipresente em PKI: uma linha -----BEGIN CERTIFICATE-----, os bytes DER em Base64 divididos em linhas de 64 caracteres, e uma linha -----END CERTIFICATE-----. As etiquetas comuns sao CERTIFICATE, PRIVATE KEY, ENCRYPTED PRIVATE KEY, RSA PRIVATE KEY, EC PRIVATE KEY, CERTIFICATE REQUEST e X509 CRL. Ficheiros PEM sao seguros em ASCII, podem ser concatenados para formar cadeias e sao aceites pelo OpenSSL, BoringSSL, Java keytool e pela maioria das bibliotecas TLS. A estrutura criptografica real continua em ASN.1/DER; o PEM e apenas a camada de envolucro.
● Exemplos
- 01
Uma cadeia de certificados gravada como cert.pem com varios blocos -----BEGIN CERTIFICATE----- concatenados.
- 02
Uma chave privada OpenSSH gravada com o cabecalho -----BEGIN OPENSSH PRIVATE KEY-----.
● Perguntas frequentes
O que é Formato PEM?
Codificacao textual de objetos criptograficos (chaves, certificados, CRLs) definida pela RFC 7468 que envolve DER em Base64 entre cabecalhos BEGIN e END. Pertence à categoria Criptografia da cibersegurança.
O que significa Formato PEM?
Codificacao textual de objetos criptograficos (chaves, certificados, CRLs) definida pela RFC 7468 que envolve DER em Base64 entre cabecalhos BEGIN e END.
Como se defender contra Formato PEM?
As defesas contra Formato PEM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Formato PEM?
Nomes alternativos comuns: Privacy-Enhanced Mail, DER em Base64.