Liste von Kryptographiedateien

Dies ist eine Liste von Kryptographiedateien.

Objekte

Die folgenden Kryptographieobjekte werden in der Regel in Dateien abgelegt:

Öffentliche und private Schlüssel

Für Schlüssel gibt es eine Reihe an Dateiformaten; häufig verwendet werden RSA (PKCS#1) und PKCS#8.

Schlüsselpaare

Ein öffentlicher und private Schlüssel gemeinsam.

Public-Key-Zertifikate

Die beiden wichtigsten Formate für Public-Key-Zertifikate sind X.509 und PKCS#7.

Zertifizierungsanfragen (Certificate Signing Requests)

Zertifizierungsanfragen werden in der Regel im PKCS#10-Format erstellt.

Zertifikatssperrlisten

Zertifikatssperrlisten enthalten Zertifikate, denen nicht mehr vertraut werden kann.

Keystores

Ein Keystore ist eine geschützte Datei, die mehrere der vorgenannten Objekte enthält. Im Java-Umfeld werden dafür Java Keystores verwendet, ansonsten gibt es das PKCS#12-Format.

Kodierung

Viele Dateiformate existieren in einer binären DER- und einer Base64-kodierten und damit leichter lesbaren PEM-Variante. In den PEM-Formaten gibt es eine Kopf- und eine Fußzeile, die angibt um welche Art von Objekt es sich handelt, zum Beispiel „-----BEGIN CERTIFICATE -----“ und „-----END CERTIFICATE -----“.

Dateiendungen

Folgende Dateiendungen werden verwendet:

EndungArtFormatKodierungPEM Kopfzeile[1]
*.bundleZertifikatebündelX.509PEM
*.cerZertifikatX.509DER oder PEMCERTIFICATE
*.crlZertifikatsperrlisteX.509DER oder PEMX509 CRL
*.crtZertifikatX.509DER oder PEM
*.csrZertifizierungsanfragePKCS#10PEMCERTIFICATE REQUEST
*.derZertifikatX.509DER
*.jceksKeystoreJCE Keystorebinär
*.jksKeystoreJava Keystorebinär
*.p12KeystorePKCS#12binär
*.p7bZertifikatPKCS#7DER oder PEMPKCS7
*.p7cZertifikatPKCS#7DER oder PEMPKCS7
*.p8SchlüsselPKCS#8DER oder PEMENCRYPTED PRIVATE KEY
*.pemZertifikatX.509PEMCERTIFICATE
*.pfxKeystorePKCS#12binär

Einzelnachweise

  1. security - Where is the PEM file format specified? Abgerufen am 2. Februar 2019.
Quelle: https://de.wikipedia.org/wiki/Liste_von_Kryptographiedateien