В чем разница между .pem
, .cer
и .der
?
Насколько я знаю, .cer
содержит открытый ключ. Существуют ли какие-либо открытые рамки, которые я могу использовать для шифрования моих данных с помощью этого открытого ключа?
В чем разница между .pem
, .cer
и .der
?
Насколько я знаю, .cer
содержит открытый ключ. Существуют ли какие-либо открытые рамки, которые я могу использовать для шифрования моих данных с помощью этого открытого ключа?
.pem
, .cer
и .der
являются расширениями файлов, которые могут содержать сертификат X.509 v3.
DER - это метод кодирования данных, составляющих сертификат. Сам DER может представлять любые данные, но обычно он описывает закодированный сертификат или контейнер CMS. Структура сертификата описывается с использованием языка представления данных ASN.1. BER и DER - это двоичные методы кодирования данных, описанные в ASN.1.
PEM - это метод кодирования двоичных данных в виде строки (ASCII-броня). Он содержит верхний и нижний колонтитулы (с указанием типа данных, которые кодируются и показывает начало/конец, если данные объединены в цепочку), а данные в середине - это базовые данные. В случае, если он кодирует сертификат, он просто будет содержать кодировку base 64 сертификата DER. PEM расшифровывается как Privacy Enhanced Mail; mail не может содержать незашифрованные двоичные значения, такие как DER напрямую.
.cer
просто означает сертификат. Обычно это данные в кодировке DER, но Windows также может принимать данные в кодировке PEM. Вы должны взглянуть на содержание (например, с помощью file
утилиты на системах Posix), чтобы увидеть, что находится в файле, чтобы быть 100% уверен.
Чтобы использовать открытый ключ, содержащийся в сертификате (и подписанный подписью в сертификате), следует использовать любую библиотеку, которая анализирует сертификаты X.509 и выполняет шифрование RSA. Вы можете использовать инструмент, который обнаруживает/обрабатывает кодировку PEM, или вы можете сначала преобразовать сертификат в DER, удалив кодировку PEM.