프라이버시 강화 메일

Privacy-Enhanced Mail(PEM; 프라이버시 확장 메일)은 암호 키, 증명서 및 기타 데이터를 저장 및 전송하기 위한 사실상의 파일 형식이며, 1993년 IETF 표준 세트를 기반으로 합니다.원래의 표준이 널리 채택된 적은 없고 PGP와 S/MIME으로 대체되었지만, 그들이 정의한 텍스트 부호화는 매우 인기를 끌었다.PEM 형식은 최종적으로 IETF에 의해 RFC 7468로 ^[1]공식화되었습니다.

포맷

많은 암호화 표준에서는 ASN.1을 사용하여 데이터 구조를 정의하고 Distinguished Encoding Rules(DER; 식별 부호화 규칙)를 사용하여 이러한 ^[2]구조를 시리얼화합니다.DER는 바이너리 출력을 생성하기 때문에 ASCII만 지원하는 전자 메일과 같은 시스템을 통해 결과 파일을 전송하기가 어려울 수 있습니다.

PEM 포맷은 base64를 사용하여 바이너리 데이터를 부호화함으로써 이 문제를 해결합니다.또한 PEM은 1행의 헤더를 정의합니다.-----BEGIN, 라벨 및-----, 및 로 구성된 한 줄의 바닥글-----END, 라벨 및-----. 라벨에 따라 인코딩된 메시지의 유형이 결정됩니다.일반적인 라벨은 다음과 같습니다.CERTIFICATE,CERTIFICATE REQUEST,PRIVATE KEY그리고.X509 CRL.

PEM 데이터는 일반적으로 ".pem" 서픽스, ".cer" 또는 ".crt" 서픽스(증명서의 경우), 또는 ".key" 서픽스(공개 ^[3]키 또는 개인 키의 경우)가 붙은 파일에 저장됩니다.다양한 유형의 데이터를 ".pem" 파일에 저장할 수 있으므로 PEM 파일 내의 라벨은 파일서픽스보다 데이터 유형을 더 정확하게 나타냅니다.특히 PEM은 헤더와 base64 래퍼에 포함된 바이너리 포맷을 참조하지만 바이너리 데이터의 타입이나 포맷은 지정하지 않습니다.따라서 PEM 파일에는 "BEGIN 및 END ^[4]행으로 인코딩된 거의 모든 base64"가 포함될 수 있습니다.

PEM 파일에는 여러 인스턴스를 포함할 수 있습니다.예를 들어 오퍼레이팅시스템은 신뢰할 수 있는 CA 증명서 목록을 포함하는 파일을 제공하거나 엔드 엔티티 증명서와 중간 증명서 목록을 포함하는 "체인" 파일로 웹 서버를 구성할 수 있습니다.

-----비밀키를 시작합니다-----  ----- 개인 키를 종료합니다.--- 

프라이버시 강화 메일

PEM 형식은 RFC의 프라이버시 확장 메일시리즈(RFC 1421, RFC 1422, RFC 1423 및 RFC 1424)에서 최초로 개발되었습니다.이들 표준은 단일 루트를 가진 계층형 공개키 인프라스트럭처(PKI)의 사전 배치를 전제로 하고 있습니다.이러한 PKI는 운영 비용과 법적 책임 ^{[citation needed]}문제로 인해 배치되지 않았습니다.이러한 표준은 결국 경쟁하는 전자 메일 암호화 표준인 PGP ^{[citation needed]}및 S/MIME에 의해 폐지되었습니다.

역사

Privacy Enhanced Mail을 개발하기 위한 이니셔티브는 1985년 인터넷 조사 태스크 포스로 알려진 PSRG(Privacy and Security Research Group)^[5]를 대표하여 시작되었습니다.

레퍼런스