Privacy-Enhanced Mail

Privacy-Enhanced Mail（PEM）は暗号鍵、証明書やその他のデータを保存、交換するためのデファクトスタンダードなファイル形式である。1993年にIETFが作成した「privacy-enhanced mail.^[1]」規格に基づいている。

当初の標準規格は広く採用されることなくPGPやS/MIMEに取って代わられたが、テキストフォーマットの方は非常に広く普及した。PEM形式は最終的にIETFによって、RFC 7468の形で正式なフォーマットとして認められた^[2]。

フォーマット

多くの暗号化標準規格では、データ構造を定義するためにASN.1が使用されており、その構造をシリアル化するためにDER（Distinguished Encoding Rules（英語版））が使用されているが^[3]、DERはバイナリ形式のため、ASCIIのみをサポートする電子メールなどの伝送路で使用することができない。

PEM形式はバイナリデータをbase64でエンコードすることで、この問題を解決する。PEMではラベル-----BEGINと-----からなる1行のヘッダと、ラベル-----ENDと-----からなる1行のフッタも定義されており、これらのラベルはエンコードされるメッセージの種類を決定する。一般的なラベルには、CERTIFICATE、CERTIFICATE REQUEST、PRIVATE KEY、X509 CRLなどがある。

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

PEM形式のデータは通常、拡張子.pemや.cerまたは.crt（証明書用）、.key（公開鍵または秘密鍵用）を持つファイルに保存される^[4]。PEMファイルにはさまざまな種類のデータを保存できるため、PEMファイル内のラベルを用いることにより、拡張子よりもデータの形式をより正確に表現できる。特にPEMはバイナリデータのヘッダとbase64形式が含まれることを想定しているが、バイナリデータのタイプや形式は指定しない。そのため、PEMファイルには「base64でエンコードされBEGIN行とEND行にはさまれたあらゆるデータ」を含まれる可能性がある^[5]。

例

• オペレーティングシステムは、信頼されたCA証明書のリストを含むPEMファイルを提供することがある。各証明書はそれぞれのBEGIN行～END行内に含まれている。
• Webサーバはエンドエンティティ証明書（サーバ証明書）と中間証明書のリストを含む「証明書チェーン」ファイルを使用して、TLSの設定が行われることがある。各証明書はBEGIN行とEND行の間に含まれている。

Privacy-Enhanced Mail

PEM形式はPrivacy-Enhanced Mailに関するRFCシリーズ（RFC 1421, RFC 1422, RFC 1423, RFC 1424）で初めて開発された。これら標準は、単一のルート認証局を持つ公開鍵基盤が事前に導入されていることを前提としていたが、運用コストと法的責任の懸念からそのような公開鍵基盤は導入されず^[要出典]、最終的に競合する電子メールの暗号化標準であるPGPとS/MIMEによって廃止された^[要出典]。

歴史

Privacy-Enhanced Mailの開発は1985年にPSRG（プライバシーとセキュリティ開発グループ^[6]、インターネット研究タスクフォースIRTFとしても知られる）の支援を受けて開始された。このタスクフォースはインターネットアーキテクチャ委員会の下部組織であり、その活動はインターネットガイドラインの提案であるRFCへと発展した^[7]。