Jump to content

Почта с повышенной конфиденциальностью

Интернет-безопасность
протоколы
Управление ключами
Прикладной уровень
Система доменных имен
Интернет-уровень

Privacy-Enhanced Mail ( PEM ) — это фактический формат файлов для хранения и отправки криптографических ключей , сертификатов и других данных, основанный на наборе стандартов IETF 1993 года , определяющих «почту с улучшенной конфиденциальностью». Хотя исходные стандарты так и не получили широкого распространения и были вытеснены PGP и S/MIME , определенная ими текстовая кодировка стала очень популярной. Формат PEM был в конечном итоге формализован IETF в RFC 7468 . [ 1 ]

Формат

[ редактировать ]

Многие стандарты криптографии используют ASN.1 для определения своих структур данных и особые правила кодирования (DER) для сериализации этих структур. [ 2 ] Поскольку DER производит двоичный вывод, может быть сложно передать полученные файлы через системы, такие как электронная почта, которые поддерживают только ASCII.

Формат PEM решает эту проблему, кодируя двоичные данные с помощью base64 . PEM также определяет однострочный заголовок, состоящий из -----BEGIN, метка и -----и нижний колонтитул в одну строку, состоящий из -----END, метка и -----. Метка определяет тип закодированного сообщения. Общие этикетки включают в себя CERTIFICATE, CERTIFICATE REQUEST, PRIVATE KEY и X509 CRL. 

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

Данные PEM обычно хранятся в файлах с суффиксом «.pem», суффиксом «.cer» или «.crt» (для сертификатов) или суффиксом «.key» (для открытых или закрытых ключей). [ 3 ] Метка внутри файла PEM точнее представляет тип данных, чем суффикс файла, поскольку в файле «.pem» можно сохранить множество различных типов данных. В частности, PEM относится к заголовку и оболочке base64 для содержащегося в нем двоичного формата, но не определяет какой-либо тип или формат двоичных данных, так что файл PEM может содержать «почти все, что закодировано в Base64 и заключено в строки BEGIN и END». . [ 4 ]

Примеры

[ редактировать ]
  • Операционная система может предоставить файл PEM, содержащий список доверенных сертификатов CA , каждый из которых находится в своих разделах BEGIN/END;
  • Веб-сервер может быть настроен с использованием файла «цепочки», содержащего сертификат конечного объекта, а также список промежуточных сертификатов, каждый из которых находится в отдельных разделах BEGIN/END.

Почта с повышенной конфиденциальностью

[ редактировать ]

Формат PEM был впервые разработан в серии RFC с повышенной конфиденциальностью : RFC 1421, RFC 1422, RFC 1423 и RFC 1424. Эти стандарты предполагали предварительное развертывание иерархической инфраструктуры открытых ключей (PKI) с одним корнем. Такая PKI никогда не была развернута из-за проблем с эксплуатационными расходами и юридической ответственности. [ нужна ссылка ] Эти стандарты в конечном итоге были вытеснены PGP и S/MIME , конкурирующими стандартами шифрования электронной почты. [ нужна ссылка ]

История

[ редактировать ]

Инициатива по разработке Privacy Enhanced Mail началась в 1985 году от имени PSRG (Группы исследований конфиденциальности и безопасности). [ 5 ] также известная как Целевая группа по исследованию Интернета. Эта целевая группа является дочерней компанией Совета по архитектуре Интернета (IAB), и ее усилия привели к созданию запросов на комментарии (RFC), которые представляют собой предлагаемые рекомендации по Интернету. [ 6 ]

Ссылки

[ редактировать ]
  1. ^ Джонсон, Майк (1 октября 1995 г.). «Криптология в киберпространстве». Криптология . 19 (4): 392–396. дои : 10.1080/0161-119591884042 . ISSN   0161-1194 . S2CID   41770450 .
  2. ^ Шон, Леонард; Саймон, Йозефссон (апрель 2015 г.). Текстовые кодировки структур PKIX, PKCS и CMS . сек. 1. дои : 10.17487/RFC7468 . РФК 7468 . Проверено 6 марта 2017 г.
  3. ^ «Сертификаты DER, CRT, CER и PEM и способы их преобразования» . www.gtopia.org . Архивировано из оригинала 4 августа 2019 г. Проверено 4 февраля 2020 г.
  4. ^ «Где указан формат файла PEM?» .
  5. ^ Кент, С. (1993). «Почта с улучшенной конфиденциальностью в Интернете» . Коммуникации АКМ . 36 (8): 48–60. дои : 10.1145/163381.163390 . S2CID   15759913 .
  6. ^ Кент, Стивен Т. (1 августа 1993 г.). «Почта с улучшенной конфиденциальностью в Интернете» . Коммуникации АКМ . 36 (8): 48–60. дои : 10.1145/163381.163390 . ISSN   0001-0782 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Privacy-Enhanced_Mail&oldid=1190357696"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0a93ebe8271aa5ea8935c061bd8f56ba__1702806900
URL1:https://arc.ask3.ru/arc/aa/0a/ba/0a93ebe8271aa5ea8935c061bd8f56ba.html
Заголовок, (Title) документа по адресу, URL1:
Privacy-Enhanced Mail - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)