Privacy-Enhanced Mail

From Wikipedia, the free encyclopedia

Privacy-Enhanced MailPEM)は暗号鍵証明書やその他のデータを保存、交換するためのデファクトスタンダードなファイル形式である。1993年にIETFが作成した「privacy-enhanced mail.[1]」規格に基づいている。

当初の標準規格は広く採用されることなくPGPS/MIMEに取って代わられたが、テキストフォーマットの方は非常に広く普及した。PEM形式は最終的にIETFによって、RFC 7468の形で正式なフォーマットとして認められた[2]

多くの暗号化標準規格では、データ構造を定義するためにASN.1が使用されており、その構造をシリアル化するためにDER(Distinguished Encoding Rules英語版)が使用されているが[3]、DERはバイナリ形式のため、ASCIIのみをサポートする電子メールなどの伝送路で使用することができない。

PEM形式はバイナリデータをbase64でエンコードすることで、この問題を解決する。PEMではラベル-----BEGIN-----からなる1行のヘッダと、ラベル-----END-----からなる1行のフッタも定義されており、これらのラベルはエンコードされるメッセージの種類を決定する。一般的なラベルには、CERTIFICATECERTIFICATE REQUESTPRIVATE KEYX509 CRLなどがある。

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

PEM形式のデータは通常、拡張子.pem.cerまたは.crt(証明書用)、.key(公開鍵または秘密鍵用)を持つファイルに保存される[4]。PEMファイルにはさまざまな種類のデータを保存できるため、PEMファイル内のラベルを用いることにより、拡張子よりもデータの形式をより正確に表現できる。特にPEMはバイナリデータのヘッダとbase64形式が含まれることを想定しているが、バイナリデータのタイプや形式は指定しない。そのため、PEMファイルには「base64でエンコードされBEGIN行とEND行にはさまれたあらゆるデータ」を含まれる可能性がある[5]

  • オペレーティングシステムは、信頼されたCA証明書のリストを含むPEMファイルを提供することがある。各証明書はそれぞれのBEGIN行~END行内に含まれている。
  • Webサーバはエンドエンティティ証明書(サーバ証明書)と中間証明書のリストを含む「証明書チェーン」ファイルを使用して、TLSの設定が行われることがある。各証明書はBEGIN行とEND行の間に含まれている。

Privacy-Enhanced Mail

歴史

脚注

Related Articles

Wikiwand AI