stringtranslate.com

Correo con privacidad mejorada

El correo con privacidad mejorada ( PEM ) es un formato de archivo de facto para almacenar y enviar claves criptográficas , certificados y otros datos, basado en un conjunto de estándares de la IETF de 1993 que definen el "correo con privacidad mejorada". Si bien los estándares originales nunca fueron ampliamente adoptados y fueron reemplazados por PGP y S/MIME , la codificación textual que definieron se volvió muy popular. El formato PEM fue finalmente formalizado por la IETF en RFC 7468. [1]

Formato

Muchos estándares de criptografía utilizan ASN.1 para definir sus estructuras de datos y reglas de codificación distinguida (DER) para serializar esas estructuras. [2] Debido a que DER produce una salida binaria , puede resultar complicado transmitir los archivos resultantes a través de sistemas, como el correo electrónico, que solo admiten ASCII.

El formato PEM resuelve este problema codificando los datos binarios utilizando base64 . PEM también define un encabezado de una línea, que consta de -----BEGIN, una etiqueta y , y un pie de página de -----una línea, que consta de -----END, una etiqueta y -----. La etiqueta determina el tipo de mensaje codificado. Las etiquetas comunes incluyen CERTIFICATE, CERTIFICATE REQUESTy .PRIVATE KEYX509 CRL

-----INICIO CLAVE PRIVADA----------FIN DE LA CLAVE PRIVADA-----

Los datos PEM se almacenan habitualmente en archivos con un sufijo ".pem", un sufijo ".cer" o ".crt" (para certificados) o un sufijo ".key" (para claves públicas o privadas). [3] La etiqueta dentro de un archivo PEM representa el tipo de datos con mayor precisión que el sufijo del archivo, ya que se pueden guardar muchos tipos diferentes de datos en un archivo ".pem". En particular, PEM se refiere al encabezado y contenedor base64 para un formato binario contenido dentro, pero no especifica ningún tipo o formato para los datos binarios, de modo que un archivo PEM puede contener "casi cualquier cosa codificada en base64 y envuelta con líneas BEGIN y END". [4]

Ejemplos

Correo con privacidad mejorada

El formato PEM se desarrolló por primera vez en la serie de RFC de correo electrónico con privacidad mejorada : RFC 1421, RFC 1422, RFC 1423 y RFC 1424. Estos estándares asumieron la implementación previa de una infraestructura de clave pública (PKI) jerárquica con una sola raíz. Dicha PKI nunca se implementó debido a los costos operativos y las preocupaciones por la responsabilidad legal. [ cita requerida ] Estos estándares finalmente quedaron obsoletos por PGP y S/MIME , estándares de cifrado de correo electrónico que competían entre sí. [ cita requerida ]

Historia

La iniciativa de desarrollar Privacy Enhanced Mail comenzó en 1985 por encargo del PSRG (Privacy and Security Research Group) [5], también conocido como Internet Research Task Force. Este grupo de trabajo es una filial del Internet Architecture Board (IAB) y sus esfuerzos han dado lugar a las Requests for Comment (RFC), que son directrices sugeridas para Internet. [6]

Referencias

  1. ^ Johnson, Mike (1 de octubre de 1995). "Criptología en el ciberespacio". Criptología . 19 (4): 392–396. doi :10.1080/0161-119591884042. ISSN  0161-1194. S2CID  41770450.
  2. ^ Sean, Leonard; Simon, Josefsson (abril de 2015). Codificaciones textuales de estructuras PKIX, PKCS y CMS. sec. 1. doi : 10.17487/RFC7468 . RFC 7468. Consultado el 6 de marzo de 2017 .
  3. ^ "Certificados DER vs. CRT vs. CER vs. PEM y cómo convertirlos". www.gtopia.org . Archivado desde el original el 2019-08-04 . Consultado el 2020-02-04 .
  4. ^ "¿Dónde se especifica el formato de archivo PEM?".
  5. ^ Kent, S. (1993). "Correo electrónico con privacidad mejorada en Internet". Comunicaciones de la ACM . 36 (8): 48–60. doi : 10.1145/163381.163390 . S2CID  15759913.
  6. ^ Kent, Stephen T. (1 de agosto de 1993). "Correo electrónico con privacidad mejorada en Internet". Comunicaciones de la ACM . 36 (8): 48–60. doi : 10.1145/163381.163390 . ISSN  0001-0782.