Gizliliği Artırılmış Posta - Privacy-Enhanced Mail
İnternet güvenlik protokolleri |
---|
Anahtar yönetimi |
Uygulama katmanı |
Alan Adı Sistemi |
İnternet Katmanı |
Privacy-Geliştirilmiş Posta ( PEM ), şifreleme anahtarlarını , sertifikaları ve diğer verileri depolamak ve göndermek için kullanılan ve "gizlilik açısından geliştirilmiş posta" yı tanımlayan bir dizi 1993 IETF standardına dayanan fiili bir dosya biçimidir . Orijinal standartlar hiçbir zaman geniş çapta benimsenmemiş ve yerini PGP ve S/MIME almış olsa da , tanımladıkları metinsel kodlama çok popüler hale geldi. PEM formatı sonunda IETF tarafından RFC 7468'de resmileştirildi .
Biçim
Birçok şifreleme standardı , veri yapılarını tanımlamak için ASN.1'i ve bu yapıları seri hale getirmek için Ayırt Edici Kodlama Kuralları'nı (DER) kullanır. DER ikili çıktı ürettiğinden , elde edilen dosyaları elektronik posta gibi yalnızca ASCII'yi destekleyen sistemler aracılığıyla iletmek zor olabilir.
PEM formatı, base64 kullanarak ikili verileri kodlayarak bu sorunu çözer . PEM da bir tek çizgi başlık tanımlar oluşan -----BEGIN
bir etiket, ve -----
, bir tek hat altbilgi oluşan -----END
bir etiket, ve -----
. Etiket, kodlanan mesajın türünü belirler. Yaygın etiketler içerir CERTIFICATE
, CERTIFICATE REQUEST
, PRIVATE KEY
ve X509 CRL
".
PEM verileri genellikle ".pem" son eki, ".cer" veya ".crt" son eki (sertifikalar için) veya ".key" son eki (genel veya özel anahtarlar için) olan dosyalarda depolanır. Bir PEM dosyasının içindeki etiket, bir ".pem" dosyasına birçok farklı veri türü kaydedilebildiğinden, dosya son ekinden daha doğru bir şekilde veri türünü temsil eder. Özellikle PEM, içinde bulunan bir ikili biçim için üstbilgi ve base64 sarmalayıcısına atıfta bulunur, ancak ikili veriler için herhangi bir tür veya biçim belirtmez, böylece bir PEM dosyası "neredeyse her şey base64 ile kodlanmış ve BEGIN ve END satırlarıyla sarılmış" olabilir. .
Bir PEM dosyası birden çok örnek içerebilir. Örneğin, bir işletim sistemi, güvenilen CA sertifikalarının listesini içeren bir dosya sağlayabilir veya bir web sunucusu, bir uç varlık sertifikası artı bir ara sertifika listesi içeren bir "zincir" dosyasıyla yapılandırılabilir.
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Gizliliği artırılmış posta
PEM formatı ilk olarak RFC'lerin gizliliği artırılmış posta serisinde geliştirildi : RFC 1421, RFC 1422, RFC 1423 ve RFC 1424. Bu standartlar , tek bir kök ile hiyerarşik bir ortak anahtar altyapısının (PKI) önceden konuşlandırılmasını varsayıyordu . Böyle bir PKI, operasyonel maliyet ve yasal sorumluluk endişeleri nedeniyle hiçbir zaman konuşlandırılmadı. Bu standartlar sonunda , rakip e-posta şifreleme standartları olan PGP ve S/MIME tarafından geçersiz kılındı .
Tarih
Privacy Enhanced Mail'i geliştirme girişimi, İnternet Araştırma Görev Gücü olarak da bilinen PSRG (Gizlilik ve Güvenlik Araştırma Grubu) adına 1985'te başladı.