PEM 格式
PEM 格式 是什么?
PEM 格式RFC 7468 定义的密码学对象(密钥、证书、CRL)文本编码,将 Base64 编码的 DER 包裹在 BEGIN 与 END 头部之间。
PEM 源自 RFC 1421 中已过时的 Privacy-Enhanced Mail 邮件标准。RFC 7468 正式定义了如今在 PKI 中无处不在的文本格式:以 -----BEGIN CERTIFICATE----- 起始,Base64 编码的 DER 字节按每行 64 个字符排列,最后以 -----END CERTIFICATE----- 结束。常用标签包括 CERTIFICATE、PRIVATE KEY、ENCRYPTED PRIVATE KEY、RSA PRIVATE KEY、EC PRIVATE KEY、CERTIFICATE REQUEST 和 X509 CRL。PEM 文件在 ASCII 下安全,可以拼接形成证书链,并被 OpenSSL、BoringSSL、Java keytool 以及绝大多数 TLS 库接受。实际的密码学结构仍然是 ASN.1/DER,PEM 只是其外层封装。
● 示例
- 01
将多个 -----BEGIN CERTIFICATE----- 块拼接保存为 cert.pem 的证书链。
- 02
以 -----BEGIN OPENSSH PRIVATE KEY----- 为头部保存的 OpenSSH 私钥。
● 常见问题
PEM 格式 是什么?
RFC 7468 定义的密码学对象(密钥、证书、CRL)文本编码,将 Base64 编码的 DER 包裹在 BEGIN 与 END 头部之间。 它属于网络安全的 密码学 分类。
PEM 格式 是什么意思?
RFC 7468 定义的密码学对象(密钥、证书、CRL)文本编码,将 Base64 编码的 DER 包裹在 BEGIN 与 END 头部之间。
PEM 格式 是如何工作的?
PEM 源自 RFC 1421 中已过时的 Privacy-Enhanced Mail 邮件标准。RFC 7468 正式定义了如今在 PKI 中无处不在的文本格式:以 -----BEGIN CERTIFICATE----- 起始,Base64 编码的 DER 字节按每行 64 个字符排列,最后以 -----END CERTIFICATE----- 结束。常用标签包括 CERTIFICATE、PRIVATE KEY、ENCRYPTED PRIVATE KEY、RSA PRIVATE KEY、EC PRIVATE KEY、CERTIFICATE REQUEST 和 X509 CRL。PEM 文件在 ASCII 下安全,可以拼接形成证书链,并被 OpenSSL、BoringSSL、Java keytool 以及绝大多数 TLS 库接受。实际的密码学结构仍然是 ASN.1/DER,PEM 只是其外层封装。
如何防御 PEM 格式?
针对 PEM 格式 的防御通常结合技术控制与运营实践,详见上方完整定义。
PEM 格式 还有哪些其他名称?
常见的别称包括: Privacy-Enhanced Mail, Base64 DER。