Pregunta ¿Cuáles son las diferencias entre .pem, .cer y .der?


¿Cuáles son las diferencias entre .pem, .cer y .der?

Por lo que sé, .cer contiene clave pública. ¿Hay marcos abiertos que pueda usar para encriptar mis datos usando esta clave pública?


32
2018-03-30 11:27


origen


Respuestas:


.pem, .cer y .der son todas las extensiones de archivos para archivos que generalmente contienen un certificado X.509 v3.

DER es el método de codificación de los datos que componen el certificado. DER en sí podría representar cualquier tipo de datos, pero generalmente describe un certificado codificado o un contenedor CMS. La estructura de un certificado se describe utilizando el lenguaje de representación de datos ASN.1. BER y DER son métodos de codificación binarios para los datos descritos por ASN.1.

PEM es un método de codificación de datos binarios como cadena (armadura ASCII). Contiene un encabezado y una línea de pie de página (especificando el tipo de datos codificados y mostrando el inicio / finalización si los datos están encadenados) y los datos en el medio son los datos de la base 64. En el caso de que codifique un certificado, simplemente contendría la codificación base 64 del certificado DER. PEM significa Privacy Enhanced Mail; el correo no puede contener valores binarios sin codificar como DER directamente.

.cer solo significa certificado. Normalmente es datos codificados DER, pero Windows también puede aceptar datos codificados PEM. Debe echarle un vistazo al contenido (por ejemplo, usar el file utilidad en sistemas posix) para ver qué hay dentro del archivo para estar 100% seguro.


Para usar la clave pública contenido en el certificado (y Firmado por la firma en el certificado) debe usar cualquier biblioteca que analice certificados X.509 y realice encriptación RSA. Podría utilizar una herramienta que detecte / maneje la codificación PEM o podría convertir el certificado a DER eliminando la codificación PEM.


32
2018-03-30 11:49