PEM
Privacy Enhanced Mail (PEM)
メールを暗号化したり署名したりの古い仕様、エンコード方式のみ残っている感じか
X.509のv1くらいを使っていた
-----BEGIN type-----
-----END type-----
ハイフンは5文字ずつ
今は主にASN.1のBER,CER,DER形式をテキスト化するために使われたり table:type
ヘッダ 種類 暗号 拡張子例
RSA PRIVATE KEY OpenSSL 独自 暗号鍵 PBES1?+ (PKCS #1) traditional 有/無 KEY EC PRIVATE KEY OpenSSL ECDSA traditional 有/無 KEY
PRIVATE KEY OpenSSL PKCS #8 OID付き PKCS #1 , ECDSA, EdDSAなど 無 KEY ENCRYPTED PRIVATE KEY OpenSSL PKCS #8 PKCS #5 PBES2 (PBKDF2, PKCS #1 など ) 有 KEY PUBLIC KEY PKCS #1, ECDSA, EdDSAなどの公開鍵 無 PUB CERTIFICATE REQUEST X.509 公開鍵署名要求 無 CSR
CERTIFICATE X.509 証明書 無 CER CRT
OPENSSH PRIVATE KEY OpenSSH 秘密鍵
鍵の共通形式 PKCS #8 で PBES2で暗号化 RSA鍵のみ暗号対応? RSA以外の鍵の保護はPKCS #8 または PKCS #12 を使う? X.509 は証明書 (公開鍵 + 所有者情報の署名付き)
RFC 7468 Textual Encodings of PKIX, PKCS, and CMS Structures
RFC 1421 Privacy Enhancement for Internet Electonic Mail: Part I: Message Encrryption and Authentication Procedures RFC 1422 Privacy Enhancement for Internet Electronic Mail: Part II: Certificate-Based Key Management RFC 1423 Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes, and Identifiers DES-CBC などの暗号化方法
RFC 1424 Privacy Enhancement for Internet Electronic Mail: Part IV: Key Certification and Related Services
RFC 1113 Privacy Enhancement for Internet Electronic Mail
RFC 1114