Mail se zvýšenou ochranou osobních údajů

Mail se zvýšenou ochranou osobních údajů (PEM) je de facto formát souboru pro ukládání a odesílání kryptografických dat klíče, certifikáty a další údaje založené na sadě z roku 1993 IETF standardy definující „poštu se zvýšenou ochranou soukromí“. Zatímco původní standardy nebyly nikdy široce přijaty a byly nahrazeny PGP a S / MIME, textové kódování, které definovali, se stalo velmi populárním. Formát PEM byl nakonec formalizován IETF v RFC 7468.

Formát

Mnoho kryptografických standardů používá ASN.1 - definovat jejich datové struktury a - Rozlišující pravidla kódování (DER) k serializaci těchto struktur.^[1] Protože DER vyrábí binární může být náročné přenášet výsledné soubory prostřednictvím systémů, jako je elektronická pošta, které podporují pouze ASCII.

Formát PEM řeší tento problém kódováním binárních dat pomocí base64. PEM také definuje jednořádkovou hlavičku, skládající se z „----- BEGIN“, štítku a „-----“, a jednorázového zápatí, skládajícího se z „----- END“, štítek a „-----“. Štítek určuje typ kódované zprávy. Mezi běžné štítky patří „CERTIFIKÁT“, „ŽÁDOST O CERTIFIKÁT“, „SOUKROMÝ KLÍČ“ a „X509 CRL“.

Data PEM se běžně ukládají do souborů s příponou „.pem“, příponou „.cer“ nebo „.crt“ (pro certifikáty) nebo příponou „.key“ (pro veřejné nebo soukromé klíče).^[2] Štítek uvnitř souboru PEM představuje typ dat přesněji než přípona souboru, protože do souboru „.pem“ lze uložit mnoho různých typů dat.

Soubor PEM může obsahovat více instancí. Například operační systém může poskytnout soubor obsahující seznam důvěryhodných CA certifikáty, nebo může být webový server nakonfigurován se souborem „řetězu“ obsahujícím certifikát koncového subjektu plus seznam zprostředkujících certifikátů.

---- BEGIN soukromý klíč ----- MIIJRAIBADANBgkqhkiG9w0BAQEFAASCCS4wggkqAgEAAoICAQD2GlhF9HuoPwiFS8lh0lHCwVGlVq0Jqtmp7ieyVOZ0mbU6T2KCDwkL3mWWSiVZc + cjh3EOsXtyzuiqC1nsynrlSQuU3 / pTkKVRWJCL51KXe7Rf + NPjSzqDdyowwQubWH42MMYbdLvjKRp9Yje8yjHDE6N1OSJyp5TCN + 74qLT / xqJOLsBQBEJoQESVUM5xIuEJk8epHwNaP4kPSiYan5lTqXl0pOwNwyxG / kfRUdhdLI6VhaVzOqG3BT / HBYmu1Tk5CanqLeK8g5ywpVfhKc / HIlbjTDjBXWfqUqTOOJaLkJxpJgcHS2FvtVzuc2VIbJoaOZqs10SIoqCZHuNVMvsFIeM2T2VB + XozoQrboP057wnUr5cvglpFZo7bWvDcbwZs8wXG9u0k1xxokolCtIM / FKwdZqgWBfKvmrQFZR5jUos0yaRVilTKMGKRCZvB2B242Z / JjhWabwjODyytbCADVUwyc4u7ZpJySDmAw9WiLmcGc2Z4E8qEeS / ejiVvBc5hE06CgaENdkTlTpKunhZc0nfdOJvAxENfwT + D + SNN3oh6m8 / thNWFsj6pd4uIc77s6WI9pfmxC8MCG4NqJp2L0TDxN4e7iDCnQuWIWVMTSNGlIKRqsSnTXvdPbLsqD3 + CcRkTe7oKu1MvjhVUqo1GQpLivx6GmCGDPOfjud4 / qwIDAQABAoICAGBYtgBFE3gtnS9aGS / zv9CIEGezRDEJswck1mOpe0NgvaNjWsRiEH + WBJ1Oz8pyZqXxK2C + OP8cY9fWc9ERAAXtj9wrx3uZoC71hjlPSXVGl7oO1x0f4XuAVoMZwGqDvX2HoLc0 / y2SdO1rWzjMy6h8cry8rnDGjKVwclzk519PK1GCWgW5dSoNJwxxwzBloEY4lazvGEfnocfblolLvCIVshfpTQSiSR5OBF 29NgBcJkIBPWGcLZ1SL8LBt0I79ZgP4XZtmluFBv3c7UeYL + Dc37lCqOGCqOECk8SsQLvI1IMRwSSo7S9niEdN4 / PzmGz16kkKSalYSZlIj2VWfRCjwS6xWD4Sfez9Fx / s8tfPEv15KXtoIDKn20h / m7szlfSNYTi15ZdKPPW9SHKCol6C1kDgHg31eQtf3Nn6ukrBeHsyZr1FdkYwBSkRy + VIl6Kj5FJXUR1hWEvaLi1tplGPI6NwSA6ArouaAGTVyS3VpHZw8hyGpBiJ4ZYIMcISyXyMNEM3kNcvbKnb + bME88 / 6p / od4gb5kCUWEui34Nh7VtxY1n4g8HYJXWC07W0Xxz1 / bvfAH7trPLHEyaoZ8kjzLj4TZLwx7BplUMaOsXEFFb + lgzwhZL0Nd9F4zPT3WeGUTYJMukRMGumS86qDbLof7W08V + 3MxKtfXgcIgKD5AoIBAQD / RoIchybjiTggPCZgCkRSx / HmjvtRZukwF9vkLSjuhaIDxY / x + eyLstubjn3Wkhjx / DcTxV + EFS / QeOneerj0n6ft8H0yQcgfTvmPy6Kucx5lvSy4JH3ftKGuUu9X2erxKYaYIPWPMiPqQojECB1B1Bjsp8Xx0E4WioNKWYWkQmrVvaxUuYa1JV3cdREcrbgObj84qbz15NprfOqLUJMBQ2qqvkiJ3yAiW72iNl1N6vf / TUGRCu8eCyMepDoLZI6apG0szqnAGPXW1v5m6 / GxKFbuZCgR + 73DypsxqbmQ7F4r2QKrZuPnsae68l8MmfawbEYb + yObuzSaJuHGc7JvAoIBAQD2zSvoKiHiG1VVPkoXcZwe1rBn6zFZ + SZFtiTNR486xE0PvaJ / tCiPsqDO4xBZG + RwkOldAPbioNsFgbOw + 3mjQ2r8HGpgeuZ3GIy9e48olGP1b + fcvf0JFLkAHZr1iOeJDR + ewddTMzQmY3V1RWf13DvZDl0dT8Kaddz1UDlv9YN1i4 Tak + m7qgG3fwmHKvV + ABuj / 8GyCMogUkc + ZAw8XfnnzRGdQHDJhRJIvaS0b6IxVun3m4mRbJ93rpoB8o15mL2DTjOGlN1qIQym6shuLZR2OV1hz1e0NEFwxsw4EbzR8cVCVBNhtKrBgbBfHDJNKvDSFAoIBAQCSmuXCiIP3DSlkqebIJV1TxWzRorAG8fleG3W3t4 / YXHrNe7rNl2EYYeHplo4CmukkoFrpSeM + XUnwSmDV2tk59C83YXQlVs4d3PdKdAK7 + XUtrNVv89UuksiAGzVF2OsrEVQxLkyYro0dzpRJMPfMhIjD8R6nX6BZJbd9DajIyzQcCNBd4CbTBeC / 6aOoOsSH1R0N572T4pjmPlldJSsoAJXT9XAnbjNASDvCW0J + q0E + KBpNuF / Xe0HyKRME0 / 1qJqBkqVOn9S3K8rIsXbjyq14xjufMXC2Bsmwqu3TNHFKBECKOWYrt14Oiw + t + izW34JbrHvI2T + 9H0Ki9lliVAoIBAQDjwAZqoqbN / ydKGMdKxx6pHrl / zHyoaNE2t5VSklzMgGYUxoz0iA5 + PPtEsClf8etnLXMMzl0GWiaD + GMYSZjAXvCVYquQCRowgUkvepxreDSeQ / yVqgWdoa / vOWLMfuAbiy7I1FyefLv9SP8Vj00Wh3v7G9Q1vmr5GxcikjvO46PCjty8zomOgZ8dI9GfY44N2b0NTiMWwEx6STOd88KEnRulMnh9cuk + bKI6rg5fvZoRRVQAisTUV5y3CmymmAijTfwKWsniMq6TVjdA2SvjTTjVvDUhVclmbgIZKuCRgG0xyBKPYa + SdYfT88NdqzwPqH8IjsJg2J9AoowyBWf5AoIBAQD8zybogaMZBBAHbnEObVzHfJS6 + g3nqNEL / pKePc7oh2e7wLIOe9zq3E7DYKJOnC4CulqxK6r7cE2H8dEbdbyMc2u9CqsM4kpLL7aaLWjG3H + MADbgDnWNlE + wjylfewl + y99tElBHxtsfW M9eofirjY5nlDCuym44XG1T / MnJETKyobCvUmP0OzwCADl / pzVNkbeUyNZVTd9Y34f0FyxWelM5y / MSKCmLBBmS6FXB58nrlQYpsGUNwWXrARgiInCeQkvN3toQrXOyQ5Df3MwrTAUIy0Nec7MrUEcdjrE0Mks3HhHhMnpHOOGnVBZdVNxlZ9utshYrhRTfEnn ----- END soukromý klíč -----

Formát PEM byl poprvé vyvinut v sérii pošty se zvýšenou ochranou osobních údajů RFC: RFC 1421, RFC 1422, RFC 1423, a RFC 1424. Tyto standardy předpokládaly předchozí nasazení hierarchické infrastruktura veřejného klíče (PKI) s jediným kořenem. Takový PKI nebyl nikdy nasazen kvůli obavám o provozní náklady a právní odpovědnost.^{[Citace je zapotřebí ]} Tyto standardy byly nakonec zastaralé PGP a S / MIME, konkurenční standardy šifrování e-mailů.^{[Citace je zapotřebí ]}

Dějiny

Iniciativa k vývoji ochrany osobních údajů začala v roce 1985 jménem PSRG (skupina pro výzkum v oblasti soukromí a bezpečnosti) ^[3] známá také jako pracovní skupina pro internetový výzkum.

Reference

^ Sean, Leonard; Simon, Josefsson (duben 2015). Textové kódování struktur PKIX, PKCS a CMS. sek. 1. doi:10.17487 / RFC7468. RFC 7468. Citováno 2017-03-06.
^ „DER vs. CRT vs. CER vs. PEM certifikáty a jak je převést“. www.gtopia.org. Citováno 2020-02-04.
^ Kent, S. (1993). „Pošta se zvýšenou ochranou soukromí na internetu“. CACM. doi:10.1145/163381.163390.

[1] Sean, Leonard; Simon, Josefsson (duben 2015). Textové kódování struktur PKIX, PKCS a CMS. sek. 1. doi:10.17487 / RFC7468. RFC 7468. Citováno 2017-03-06.

[2] „DER vs. CRT vs. CER vs. PEM certifikáty a jak je převést“. www.gtopia.org. Citováno 2020-02-04.

[3] Kent, S. (1993). „Pošta se zvýšenou ochranou soukromí na internetu“. CACM. doi:10.1145/163381.163390.

[1]

[2]

[3]