Privacy-Enhanced Mail
From Wikipedia, the free encyclopedia
| インターネットセキュリティ プロトコル |
|---|
| キーマネジメント |
| アプリケーション層 |
| DNS |
| インターネット層 |
Privacy-Enhanced Mail(PEM)は暗号鍵、証明書やその他のデータを保存、交換するためのデファクトスタンダードなファイル形式である。1993年にIETFが作成した「privacy-enhanced mail.[1]」規格に基づいている。
当初の標準規格は広く採用されることなくPGPやS/MIMEに取って代わられたが、テキストフォーマットの方は非常に広く普及した。PEM形式は最終的にIETFによって、RFC 7468の形で正式なフォーマットとして認められた[2]。
例
多くの暗号化標準規格では、データ構造を定義するためにASN.1が使用されており、その構造をシリアル化するためにDER(Distinguished Encoding Rules)が使用されているが[3]、DERはバイナリ形式のため、ASCIIのみをサポートする電子メールなどの伝送路で使用することができない。
PEM形式はバイナリデータをbase64でエンコードすることで、この問題を解決する。PEMではラベル-----BEGINと-----からなる1行のヘッダと、ラベル-----ENDと-----からなる1行のフッタも定義されており、これらのラベルはエンコードされるメッセージの種類を決定する。一般的なラベルには、CERTIFICATE、CERTIFICATE REQUEST、PRIVATE KEY、X509 CRLなどがある。
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
PEM形式のデータは通常、拡張子.pemや.cerまたは.crt(証明書用)、.key(公開鍵または秘密鍵用)を持つファイルに保存される[4]。PEMファイルにはさまざまな種類のデータを保存できるため、PEMファイル内のラベルを用いることにより、拡張子よりもデータの形式をより正確に表現できる。特にPEMはバイナリデータのヘッダとbase64形式が含まれることを想定しているが、バイナリデータのタイプや形式は指定しない。そのため、PEMファイルには「base64でエンコードされBEGIN行とEND行にはさまれたあらゆるデータ」を含まれる可能性がある[5]。
- オペレーティングシステムは、信頼されたCA証明書のリストを含むPEMファイルを提供することがある。各証明書はそれぞれのBEGIN行~END行内に含まれている。
- Webサーバはエンドエンティティ証明書(サーバ証明書)と中間証明書のリストを含む「証明書チェーン」ファイルを使用して、TLSの設定が行われることがある。各証明書はBEGIN行とEND行の間に含まれている。