+/=. ست عشريةاستخدامات النص المشفر0-9وa-f، مع حرفين لكل بايت. إذا قمت بتحميل ملف .enc ثنائي، فسيتم تجاهل محدد الترميز تلقائيًا.1️⃣ ما هو PEM؟
PEM (البريد المحسّن للخصوصية) هو تنسيق نصي يُستخدم لتخزين ونقل المفاتيح والشهادات. يقوم Base64 بتشفير بيانات DER الثنائية ويغلفها بخطوط الرأس والتذييل مثل-----ابدأ بالمفتاح الخاص-----و-----المفتاح الخاص النهائي-----. تشمل التسميات الشائعةالمفتاح العام, المفتاح الخاص، والشهادة. نظرًا لأنه نص عادي، فمن السهل نسخ PEM ولصقه وتبادله عبر الأنظمة.
2️⃣ ما هي التنسيقات الأخرى التي قد تراها؟
يجب أن يتطابق تجزئة
- DER: تنسيق ثنائي خام يخزن بنيات ASN.1 مباشرة وهو شائع في Java أو أدوات الشهادات.
- HEX: تمثيل سلسلة سداسية عشرية لبايتات DER، وهو مفيد لتصحيح الأخطاء أو تضمين بيانات البايت في التعليمات البرمجية.
- Base64 بدون رؤوس: حمولة DER مشفرة كـ Base64 ولكن بدون أغلفة PEM، وغالبًا ما تستخدم في تنسيقات التكوين المضغوطة.
- PKCS#12 (PFX): حاوية ثنائية يمكنها تجميع المفاتيح العامة والخاصة معًا، وعادة ما تكون محمية بكلمة مرور.
3️⃣ متى يجب استخدام كل تنسيق؟
- PEM: الخيار الأكثر عالمية لـ OpenSSL، وخوادم الويب، وتبادل API، والتعامل اليدوي مع المفاتيح.
- DER: مفيد عندما يكون التخزين الثنائي مفضلاً أو مطلوبًا بواسطة الأدوات الخاصة بالنظام الأساسي.
- HEX: مفيد لتصحيح الأخطاء وللمواقف التي يكون فيها الفحص على مستوى البايت مهمًا.
- Base64 بدون رؤوس: مفيد عندما لا يسمح التنسيق المحيط بمغلفات PEM وتريد حمولة نصية مضغوطة.
- PKCS#12: الأفضل عندما تحتاج إلى نقل شهادة ومفتاح خاص مع الحماية بكلمة مرور.