El correo con privacidad mejorada ( PEM ) es un formato de archivo de facto para almacenar y enviar claves criptográficas , certificados y otros datos, basado en un conjunto de estándares IETF de 1993 que definen el "correo con privacidad mejorada". Si bien los estándares originales nunca se adoptaron ampliamente y fueron suplantados por PGP y S / MIME , la codificación textual que definieron se volvió muy popular. El formato PEM fue finalmente formalizado por el IETF en RFC 7468 . [1]
Formato
Muchos estándares de criptografía usan ASN.1 para definir sus estructuras de datos y Reglas de codificación distinguida (DER) para serializar esas estructuras. [2] Debido a que DER produce una salida binaria , puede ser un desafío transmitir los archivos resultantes a través de sistemas, como el correo electrónico, que solo admiten ASCII.
El formato PEM resuelve este problema codificando los datos binarios usando base64 . PEM también define un encabezado de una línea, que consta de "----- BEGIN", una etiqueta y "-----", y un pie de página de una línea, que consta de "----- END", una etiqueta y "-----". La etiqueta determina el tipo de mensaje codificado. Las etiquetas comunes incluyen "CERTIFICADO", "SOLICITUD DE CERTIFICADO", "CLAVE PRIVADA" y "CRL X509".
Los datos PEM se almacenan comúnmente en archivos con un sufijo ".pem", un sufijo ".cer" o ".crt" (para certificados) o un sufijo ".key" (para claves públicas o privadas). [3] La etiqueta dentro de un archivo PEM representa el tipo de datos con mayor precisión que el sufijo del archivo, ya que se pueden guardar muchos tipos diferentes de datos en un archivo ".pem".
Un archivo PEM puede contener varias instancias. Por ejemplo, un sistema operativo puede proporcionar un archivo que contiene una lista de certificados CA confiables , o un servidor web puede estar configurado con un archivo "en cadena" que contiene un certificado de entidad final más una lista de certificados intermedios.
----- COMENZAR CLAVE PRIVADA ---------- FIN DE CLAVE PRIVADA -----
Correo con privacidad mejorada
El formato PEM se desarrolló por primera vez en la serie de RFC de correo con privacidad mejorada : RFC 1421, RFC 1422, RFC 1423 y RFC 1424. Estos estándares suponían la implementación previa de una infraestructura de clave pública jerárquica (PKI) con una única raíz. Una PKI de este tipo nunca se implementó debido a problemas de costos operativos y responsabilidad legal. [ cita requerida ] Estos estándares fueron finalmente obsoletos por PGP y S / MIME , estándares de encriptación de correo electrónico competidores. [ cita requerida ]
Historia
La iniciativa para desarrollar Privacy Enhanced Mail comenzó en 1985 en nombre del PSRG (Grupo de Investigación de Privacidad y Seguridad) [4], también conocido como Grupo de Trabajo de Investigación de Internet.
Referencias
- ↑ Johnson, Mike (1 de octubre de 1995). "Criptología en el ciberespacio" . Cryptologia . 19 (4): 392–396. doi : 10.1080 / 0161-119591884042 . ISSN 0161-1194 .
- ^ Sean, Leonard; Simon, Josefsson (abril de 2015). Codificaciones textuales de estructuras PKIX, PKCS y CMS . segundo. 1. doi : 10.17487 / RFC7468 . RFC 7468 . Consultado el 6 de marzo de 2017 .
- ^ "Certificados DER vs. CRT vs. CER vs. PEM y cómo convertirlos" . www.gtopia.org . Consultado el 4 de febrero de 2020 .
- ^ Kent, S. (1993). "Correo mejorado de privacidad en Internet" . Comunicaciones de la ACM . doi : 10.1145 / 163381.163390 .