Почта с улучшенной конфиденциальностью

Семейство форматов файлов, связанных с RFC 1421

Privacy-Enhanced Mail ( PEM ) — это фактический формат файла для хранения и отправки криптографических ключей , сертификатов и других данных, основанный на наборе стандартов IETF 1993 года , определяющих «почту с повышенной конфиденциальностью». Хотя исходные стандарты так и не были широко приняты и были вытеснены PGP и S/MIME , определяемое ими текстовое кодирование стало очень популярным. Формат PEM в конечном итоге был формализован IETF в RFC 7468. ^[1]

Формат

Многие стандарты криптографии используют ASN.1 для определения своих структур данных и Distinguished Encoding Rules (DER) для сериализации этих структур. ^[2] Поскольку DER создает двоичный вывод, может быть сложно передавать полученные файлы через системы, такие как электронная почта, которые поддерживают только ASCII.

Формат PEM решает эту проблему, кодируя двоичные данные с помощью base64 . PEM также определяет однострочный заголовок, состоящий из -----BEGIN, метки и -----, и однострочный нижний колонтитул, состоящий из -----END, метки и . -----Метка определяет тип закодированного сообщения. Обычные метки включают CERTIFICATE, CERTIFICATE REQUESTи .PRIVATE KEYX509 CRL

-----НАЧАЛО ЧАСТНОГО КЛЮЧА----------КОНЕЦ ЧАСТНОГО КЛЮЧА-----

Данные PEM обычно хранятся в файлах с суффиксом ".pem", суффиксом ".cer" или ".crt" (для сертификатов) или суффиксом ".key" (для открытых или закрытых ключей). ^[3] Метка внутри файла PEM представляет тип данных более точно, чем суффикс файла, поскольку в файле ".pem" можно сохранить множество различных типов данных. В частности, PEM ссылается на заголовок и оболочку base64 для двоичного формата, содержащегося внутри, но не указывает какой-либо тип или формат для двоичных данных, так что файл PEM может содержать "почти все, что закодировано в base64 и обернуто строками BEGIN и END". ^[4]

Примеры

• Операционная система может предоставить PEM-файл, содержащий список доверенных сертификатов CA , каждый из которых находится в своих собственных разделах BEGIN/END;
• Веб-сервер может быть настроен с помощью файла «цепочки», содержащего сертификат конечного объекта и список промежуточных сертификатов, каждый из которых находится в своих собственных разделах BEGIN/END.

Почта с повышенной конфиденциальностью

Формат PEM был впервые разработан в серии RFC по почтовым запросам с улучшенной конфиденциальностью : RFC 1421, RFC 1422, RFC 1423 и RFC 1424. Эти стандарты предполагали предварительное развертывание иерархической инфраструктуры открытых ключей (PKI) с одним корнем. Такая PKI никогда не была развернута из-за эксплуатационных расходов и проблем с юридической ответственностью. ^{[ необходима цитата ]} Эти стандарты в конечном итоге были вытеснены PGP и S/MIME , конкурирующими стандартами шифрования электронной почты. ^{[ необходима цитата ]}

История

Инициатива по разработке Privacy Enhanced Mail началась в 1985 году по поручению PSRG (Privacy and Security Research Group) ^[5], также известной как Internet Research Task Force. Эта целевая группа является дочерней организацией Internet Architecture Board (IAB), и ее усилия привели к Requests for Comment (RFC), которые являются предлагаемыми рекомендациями по Интернету. ^[6]

Ссылки

1. Джонсон, Майк (1 октября 1995 г.). «Криптология в киберпространстве». Cryptologia . 19 (4): 392–396. doi :10.1080/0161-119591884042. ISSN  0161-1194. S2CID  41770450.
2. Шон, Леонард; Саймон, Йозефссон (апрель 2015 г.). Текстовые кодировки структур PKIX, PKCS и CMS. раздел 1. doi : 10.17487/RFC7468 . RFC 7468 . Получено 06.03.2017 .
3. "DER vs. CRT vs. CER vs. PEM Certificates and How To Convert Them". www.gtopia.org . Архивировано из оригинала 2019-08-04 . Получено 2020-02-04 .
4. «Где указан формат файла PEM?».
5. Кент, С. (1993). «Интернет-приватность расширенной почты». Сообщения ACM . 36 (8): 48–60. doi : 10.1145/163381.163390 . S2CID  15759913.
6. Кент, Стивен Т. (1993-08-01). «Интернет-приватность расширенной почты». Сообщения ACM . 36 (8): 48–60. doi : 10.1145/163381.163390 . ISSN  0001-0782.