Được cung cấp khóa công khai hoặc riêng tư được mã hóa bên trong PEM, với pre-encapsulation boundary và post-encapsulation boundaries nguyên vẹn, có thể biết chính xác định dạng của byte (nghĩa là chúng OpenSSL truyền thống, PKCS8, X.509 SubjectPublicKeyInfo , vv), hoặc không cần một số thông tin ưu tiên để giải mã chúng đúng cách?Với tài liệu PEM, có thể biết định dạng của byte từ nó hay không cần thông tin ưu tiên?
Với chứng chỉ tình hình gần như đơn giản - có đường ranh giới chỉ định những gì được mong đợi (chứng chỉ hoặc khóa cá nhân).
Trong dữ liệu bọc thép OpenPGP, đường biên cũng cho bạn biết những gì được mong đợi - (các) khóa hoặc dữ liệu.
Khóa SSH do nhiều ứng dụng SSH tạo có cùng đường ranh giới nhưng định dạng khác nhau của chính khóa đó. Vì vậy, bạn cần phải thử đọc dữ liệu ở tất cả các định dạng mong muốn.
Khóa công cộng RSA thường có định dạng RSA 1.5 để bạn có thể giả định rằng bạn có khóa RSA.
PKCS # 12 thường không được gói vào PEM (Tôi chưa bao giờ thấy các tệp như vậy). Cũng vậy với PKCS8.
Kho lưu trữ chứng chỉ PKCS # 7 đôi khi được mã hóa PEM và chúng có thứ gì đó giống như BEGIN BẢO QUẢN GIẤY CHỨNG NHẬN trong đường ranh giới của chúng.
Để tổng hợp - ở một mức độ nào đó, bạn có thể dựa vào văn bản đường biên, nhưng điều này không đảm bảo cho bạn 100%.
'BEGIN SOMETHING' ranh giới là một gợi ý rằng nội dung có thể là SOMETHING, nhưng nó không ràng buộc, có nghĩa là người đọc PEM không nên giả định nội dung cụ thể dựa trên tiêu đề ranh giới và chỉ nên sử dụng ranh giới để, giới hạn tài liệu. –