이 글에서는 DER와 PEM 인코딩 형식의 차이에 대해 알아보도록 하겠습니다.

DER( Distinguished Encoding Rules)

DER(Distinguished Encoding Rules)는 binary 형식을 사용한 데이터의 인코딩 형식입니다. DER 인코딩은 주로 binary 데이터를 다루는데 사용되며, ASN.1 (Abstract Syntax Notation One) 형식의 데이터를 표현합니다. DER은 certificate, CRL( Certificate Revocation List), PKCS#7 등에서 사용됩니다.

PEM (Privacy-Enhanced Mail)

PEM(Privacy-Enhanced Mail)은 DER에서 base64 인코드된 형태로, binary 데이터를 ASCII로 인코딩한 형식입니다. PEM은 주로 인증서, 개인 키, CSR(Certificate Signing Requests) 등을 저장하기 위해 사용됩니다.

DER와 PEM의 차이점

DER는 binary 형식을 사용하여 데이터를 저장하지만, PEM은 base64로 인코딩하여 ASCII 형태로 데이터를 저장합니다. 즉, DER는 binary 형식으로 데이터를 저장하고 PEM은 base64로 인코딩된 ASCII 형식으로 데이터를 저장합니다.

따라서 DER는 binary 형식의 데이터를 사용할 때, PEM은 ASCII 형식의 데이터를 사용할 때 주로 활용됩니다.

참고:

• https://www.keyfactor.com/blog/der-vs-pem-whats-the-difference/
• https://knowledge.digicert.com/solution/SO16154.html