Home

Schlüsselformat

Schlüsselformat bezeichnet die Art und Weise, wie kryptografische Schlüssel codiert, gespeichert und transportiert werden. Es umfasst die Struktur der Daten (zum Beispiel ASN.1 oder einfache Text-/Binärdarstellungen), die verwendete Kodierung (wie Base64 oder rein binär) sowie Zusatzinformationen wie Metadaten, Schutzmechanismen oder Passwörter. Ziel eines Schlüsselformats ist Kompatibilität mit Anwendungen, Sicherheit und einfache Handhabung im Betrieb.

Zu den häufigsten Formaten gehören PEM und DER. DER ist ein binäres Encoding für Schlüssel oder Zertifikate,

Es existieren spezifische Formate wie OpenSSH, das eigene Textformate für Schlüsselpaare nutzt; neuere OpenSSH-Versionen verwenden außerdem

Die Wahl des Schlüsselformats hängt von Anwendungsfall, Interoperabilität und Sicherheitsanforderungen ab. Private Schlüssel sollten möglichst verschlüsselt

während
PEM
die
gleichen
Daten
als
Base64-kodierten
Text
mit
Klartext-Headern
darstellt,
zum
Beispiel
BEGIN
PUBLIC
KEY
oder
BEGIN
PRIVATE
KEY.
PKCS#8
ist
ein
allgemeines
Format
für
private
Schlüssel,
oft
in
PEM,
oder
verschlüsselt;
PKCS#1
spezifiziert
RSA-spezifische
Schlüsselstrukturen
(BEGIN
RSA
PRIVATE
KEY).
das
BEGIN
OPENSSH
PRIVATE
KEY-Format.
PKCS#12
(.p12/.pfx)
ist
ein
Containerformat,
das
private
Schlüssel,
Zertifikate
und
Ketten
in
einer
einzigen
Datei
speichern
kann
und
oft
passwortgeschützt
wird.
OpenPGP
(GnuPG)
verwendet
ein
eigenes,
auf
Schlüsselringe
basierendes
Format,
das
sich
vor
allem
in
der
E-Mail-Signatur-
und
Verschlüsselungspraxis
etabliert
hat.
und
sicher
gespeichert
werden
(Passphrasen,
Hardware-Sicherheitsmodule).
Beim
Austausch
oder
Backup
von
Schlüsseln
ist
die
Kompatibilität
mit
Zielsystemen
entscheidend.