PEM是 Internet增密邮件的标准,由Internet网络委员会IAB釆用以提供Internet上的安全电子邮件。PEM最初由Internet网络资源部IRTF的保密性和安全性研究组PSRG设计,并转交给Internet网络工程部IETF的PEM研究组。PEM提供加密、认证、报文完整性和密钥管理。
PEM是个广范围的标准,PEM过程和协议意欲与广范围的密钥管理方法兼容,包括数据加密的私钥和公钥方法。对称密码术用于报文-文本加密,密码哈希算法用于报文完整性。其文档说明基于使用公钥证书支持密钥管理机制、算法、方式、相关标识符、论文和电子格式的详情,为密钥管理基础建立的程序都在这些服务的支持之中。
PEM最初只支持某些算法,报文以CBC方式的DES加密,由报文完整性检验MIC提供的认证使用MD2或MD5算法,对称密钥管理使用ECB方式的DES或者使用二个密钥的三重DES(称为EDE方式)。PEM也支持为密钥管理而使用公钥证书结构使用RSA算法(密钥长为1024比特)和X.509标准。
端对端密码术提供三个“保密性增强服务”:秘密性,认证和报文完整性。e-mail系统上不需要特殊的处理需求PEM可以由站点(site)或用户选择收编,不会影响网络的其它部分。
有四个PEM文档
RFC1421(第一部分)报文加密和认证过程这个文档定义报文加密和认证程序,为Internet上传送的E-Mail提供增强保密性的邮件服务。
RFC1422(第二部分),基于证书的密钥管理。这个文档定义支持的密钥管理结构与基础,基于公钥证书技术把密钥信息提供给报文的发送者和接收者。
RFC1123(第三部分),算法、方式和标识符。这个文档为密码算法、使用方式以及相关标识符和参数提供定义、格式、参考和引用。RFC1424(第四部分),密钥证明和相关服务。
这个文档描述支持PEM的三种服务:密钥证明,证书取消列表(CRL)存储和CRL检素。
