Liste von Kryptographiedateien
Dies ist eine Liste von Kryptographiedateien.
Objekte
[Bearbeiten | Quelltext bearbeiten]Die folgenden Kryptographieobjekte werden in der Regel in Dateien abgelegt:
Öffentliche und private Schlüssel
[Bearbeiten | Quelltext bearbeiten]Für Schlüssel gibt es eine Reihe an Dateiformaten; häufig verwendet werden RSA (PKCS#1) und PKCS#8.
Schlüsselpaare
[Bearbeiten | Quelltext bearbeiten]Ein öffentlicher und private Schlüssel gemeinsam.
Public-Key-Zertifikate
[Bearbeiten | Quelltext bearbeiten]Die beiden wichtigsten Formate für Public-Key-Zertifikate sind X.509 und PKCS#7.
Zertifizierungsanfragen (Certificate Signing Requests)
[Bearbeiten | Quelltext bearbeiten]Zertifizierungsanfragen werden in der Regel im PKCS#10-Format erstellt.
Zertifikatssperrlisten
[Bearbeiten | Quelltext bearbeiten]Zertifikatssperrlisten enthalten Zertifikate, denen nicht mehr vertraut werden kann.
Keystores
[Bearbeiten | Quelltext bearbeiten]Ein Keystore ist eine geschützte Datei, die mehrere der vorgenannten Objekte enthält. Im Java-Umfeld werden dafür Java Keystores verwendet, ansonsten gibt es das PKCS#12-Format.
Kodierung
[Bearbeiten | Quelltext bearbeiten]Viele Dateiformate existieren in einer binären DER- und einer Base64-kodierten und damit leichter lesbaren PEM-Variante. In den PEM-Formaten gibt es eine Kopf- und eine Fußzeile, die angibt um welche Art von Objekt es sich handelt, zum Beispiel „-----BEGIN CERTIFICATE -----“ und „-----END CERTIFICATE -----“.
Dateiendungen
[Bearbeiten | Quelltext bearbeiten]Folgende Dateiendungen werden verwendet:
| Endung | Art | Format | Kodierung | PEM Kopfzeile[1] |
|---|---|---|---|---|
| *.bundle | Zertifikatebündel | X.509 | PEM | |
| *.cer | Zertifikat | X.509 | DER oder PEM | CERTIFICATE
|
| *.crl | Zertifikatsperrliste | X.509 | DER oder PEM | X509 CRL
|
| *.crt | Zertifikat | X.509 | DER oder PEM | |
| *.csr | Zertifizierungsanfrage | PKCS#10 | PEM | CERTIFICATE REQUEST
|
| *.der | Zertifikat | X.509 | DER | |
| *.jceks | Keystore | JCE Keystore | binär | |
| *.jks | Keystore | Java Keystore | binär | |
| *.p12 | Keystore | PKCS#12 | binär | |
| *.p7b | Zertifikat | PKCS#7 | DER oder PEM | PKCS7
|
| *.p7c | Zertifikat | PKCS#7 | DER oder PEM | PKCS7
|
| *.p8 | Schlüssel | PKCS#8 | DER oder PEM | ENCRYPTED PRIVATE KEY
|
| *.pem | Zertifikat | X.509 | PEM | CERTIFICATE
|
| *.pfx | Keystore | PKCS#12 | binär |
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ security - Where is the PEM file format specified? Abgerufen am 2. Februar 2019.