Формат PEM
Что такое Формат PEM?
Формат PEMТекстовое кодирование криптографических объектов (ключей, сертификатов, CRL), определённое в RFC 7468 — оно оборачивает Base64-представление DER строками BEGIN и END.
PEM расшифровывается как Privacy-Enhanced Mail — устаревший почтовый стандарт RFC 1421, в котором впервые появилось это кодирование. RFC 7468 формализует текстовый формат, ставший де-факто стандартом PKI: строка-заголовок вида -----BEGIN CERTIFICATE-----, Base64-кодированные байты DER, разбитые на строки по 64 символа, и заключительная строка -----END CERTIFICATE-----. Распространённые метки: CERTIFICATE, PRIVATE KEY, ENCRYPTED PRIVATE KEY, RSA PRIVATE KEY, EC PRIVATE KEY, CERTIFICATE REQUEST и X509 CRL. PEM-файлы безопасны как ASCII, их можно конкатенировать для формирования цепочек, и они принимаются OpenSSL, BoringSSL, Java keytool и большинством TLS-библиотек. Реальная криптографическая структура остаётся ASN.1/DER; PEM — только обёртка.
● Примеры
- 01
Цепочка сертификатов в cert.pem из нескольких склеенных блоков -----BEGIN CERTIFICATE-----.
- 02
Закрытый ключ OpenSSH, сохранённый с заголовком -----BEGIN OPENSSH PRIVATE KEY-----.
● Частые вопросы
Что такое Формат PEM?
Текстовое кодирование криптографических объектов (ключей, сертификатов, CRL), определённое в RFC 7468 — оно оборачивает Base64-представление DER строками BEGIN и END. Относится к категории Криптография в кибербезопасности.
Что означает Формат PEM?
Текстовое кодирование криптографических объектов (ключей, сертификатов, CRL), определённое в RFC 7468 — оно оборачивает Base64-представление DER строками BEGIN и END.
Как работает Формат PEM?
PEM расшифровывается как Privacy-Enhanced Mail — устаревший почтовый стандарт RFC 1421, в котором впервые появилось это кодирование. RFC 7468 формализует текстовый формат, ставший де-факто стандартом PKI: строка-заголовок вида -----BEGIN CERTIFICATE-----, Base64-кодированные байты DER, разбитые на строки по 64 символа, и заключительная строка -----END CERTIFICATE-----. Распространённые метки: CERTIFICATE, PRIVATE KEY, ENCRYPTED PRIVATE KEY, RSA PRIVATE KEY, EC PRIVATE KEY, CERTIFICATE REQUEST и X509 CRL. PEM-файлы безопасны как ASCII, их можно конкатенировать для формирования цепочек, и они принимаются OpenSSL, BoringSSL, Java keytool и большинством TLS-библиотек. Реальная криптографическая структура остаётся ASN.1/DER; PEM — только обёртка.
Как защититься от Формат PEM?
Защита от Формат PEM обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Формат PEM?
Распространённые альтернативные названия: Privacy-Enhanced Mail, Base64 DER.
● Связанные термины
- cryptography№ 065
ASN.1
Abstract Syntax Notation One — стандарт ITU-T серии X.680, описывающий структуры данных, применяемые в криптографии и телекоме, независимо от языка программирования.
- cryptography№ 831
PKCS#7
Бинарный формат для упаковки подписанных и/или зашифрованных данных, стандартизованный IETF как Cryptographic Message Syntax (CMS) в RFC 5652.
- cryptography№ 830
PKCS#12
Защищённый паролем файловый формат (.pfx / .p12), объединяющий закрытый ключ с цепочкой сертификатов; стандартизован в RFC 7292.