什么是PEM？和PGP有何异同?

PEM(Privacy Enhanced Mail)是为电子邮件提供安全的一个Internet标准建议草案，一般不与SMTP结合使用。PEM可以广泛用于X.400，PEM的意图是使密钥管理方法有广泛的适用性，一般采用公开密钥体制来实现。

PEM具有广泛的适用性和兼容性，还可以在Compuserve、America Online和许多公告网上采用。PEM在应用层上实现端对端服务，适用于各种软件或硬件平台上实现。具有机密性、数据源认证、消息完整性和不可抵赖性。

报文在使用PEM之前先要经过规范形式的处理，接着使用MD2或MD5得出报文摘要，与报文拼接在一起后，用DES加密。加密后的报文可再用base64编码，然后发送给收信人。

和PGP类似，每个报文都是使用一次一密的方法进行加密，并且密钥也是放在报文中一起在网络上传送。当然对密钥还必须用RSA加密。

PEM有比PGP更加完善的密钥管理机制。由证书管理机构CA发布证书，由策略管理机构PCA来证明这些证书，由统一IPRA来证明这些PCA。

PEM与PGP相比，前者像一个OSI的标准，后者则像一个Internet的软件包。