プライバシー強化メール

プライバシー強化メール（PEM）は、 1993年にIETFが策定した「プライバシー強化メール」標準規格に基づいた、暗号鍵、証明書、その他のデータを保存・送信するための事実上のファイル形式です。当初の標準規格は広く採用されることはなく、 PGPやS/MIMEに取って代わられましたが、そこで定義されたテキストエンコーディングは非常に普及しました。PEM形式は最終的にIETFによってRFC 7468として正式化されました。^{[ 1 ]}

多くの暗号化規格では、データ構造を定義するためにASN.1が使用され、それらの構造をシリアル化するためにDER（識別符号化規則）が使用されています。 ^{[ 2 ]} DERはバイナリ出力を生成するため、ASCIIのみをサポートする電子メールなどのシステムを介して結果のファイルを送信することは困難です。

PEM形式は、バイナリデータをbase64-----BEGINでエンコードすることでこの問題を解決します。PEMでは、、ラベル、で構成される1行のヘッダーと、、ラベル、-----で構成される1行のフッターも定義されています。ラベルはエンコードされるメッセージの種類を決定します。一般的なラベルは、、、などです。 -----END-----CERTIFICATECERTIFICATE REQUESTPRIVATE KEYX509 CRL

-----秘密鍵開始----------秘密鍵終了-----

PEMデータは通常、「.pem」サフィックス、「.cer」または「.crt」サフィックス（証明書用）、または「.key」サフィックス（公開鍵または秘密鍵用）を持つファイルに保存されます。^{[ 3 ]} PEMファイル内のラベルは、ファイルサフィックスよりもデータの種類をより正確に表します。これは、「.pem」ファイルにはさまざまな種類のデータを保存できるためです。特にPEMは、含まれるバイナリ形式のヘッダーとbase64ラッパーを参照しますが、バイナリデータのタイプや形式は指定しません。そのため、PEMファイルには「base64でエンコードされ、BEGIN行とEND行でラップされたほぼすべてのデータ」が含まれる可能性があります。^{[ 4 ]}

• オペレーティング システムは、信頼できるCA 証明書のリストを含む PEM ファイルを提供する場合があります。各証明書は独自の BEGIN/END セクションに含まれています。
• Web サーバーは、エンド エンティティ証明書と中間証明書のリスト (各証明書は独自の BEGIN/END セクションに含まれています) を含む「チェーン」ファイルを使用して設定される場合があります。

PEM形式は、プライバシー強化メールに関するRFCシリーズ（RFC 1421、RFC 1422、RFC 1423、およびRFC 1424）で初めて開発されました。これらの標準は、単一ルートを持つ階層型公開鍵基盤（PKI）が事前に導入されていることを前提としていました。しかし、運用コストと法的責任の懸念から、そのようなPKIは導入されませんでした。これらの標準は、最終的に、競合する電子メール暗号化標準 であるPGPとS/MIMEによって廃止されました。

プライバシー強化メールの開発は、1985年にPSRG（プライバシーとセキュリティ研究グループ）^{[ 5 ]}（インターネット研究タスクフォースとしても知られる）の支援を受けて開始されました。このタスクフォースはインターネットアーキテクチャ委員会（IAB）の下部組織であり、その活動はインターネットガイドラインの提案であるRFC（Requests for Comment）へと発展しました。^{[ 6 ]}