PEM是 Internet增密郵件的標準,由Internet網絡委員會IAB釆用以给予Internet上的安全電子郵件。PEM最初由Internet網絡資源部IRTF的保密性和安全性研究組PSRG設計,並轉交給Internet網絡工程部IETF的PEM研究組。PEM给予加密、認證、報文完整性和密鑰管理。

PEM是個廣範圍的標準,PEM過程和協議意欲與廣範圍的密鑰管理方法兼容,包括數據加密的私鑰和公鑰方法。對稱密碼術用於報文-文本加密,密碼哈希算法用於報文完整性。其文檔說明基於使用公鑰證書支持密鑰管理機制、算法、方式、相關標識符、論文和電子格式的詳情,為密鑰管理基礎建立的程序都在這些服務的支持之中。

PEM最初只支持某些算法,報文以CBC方式的DES加密,由報文完整性檢驗MIC给予的認證使用MD2或MD5算法,對稱密鑰管理使用ECB方式的DES或者使用二個密鑰的三重DES(稱為EDE方式)。PEM也支持為密鑰管理而使用公鑰證書結構使用RSA算法(密鑰長為1024比特)和X.509標準。

端對端密碼術给予三個“保密性增強服務”:秘密性,認證和報文完整性。e-mail系統上不需要特殊的處理需求PEM可以由站點(site)或用戶選擇收編,不會影響網絡的其它部分。

有四個PEM文檔

RFC1421(第一部分)報文加密和認證過程這個文檔定義報文加密和認證程序,為Internet上傳送的E-Mail给予增強保密性的郵件服務。

RFC1422(第二部分),基於證書的密鑰管理。這個文檔定義支持的密鑰管理結構與基礎,基於公鑰證書技術把密鑰信息给予給報文的發送者和接收者。

RFC1123(第三部分),算法、方式和標識符。這個文檔為密碼算法、使用方式以及相關標識符和參數给予定義、格式、參考和引用。RFC1424(第四部分),密鑰證明和相關服務。

這個文檔描述支持PEM的三種服務:密鑰證明,證書取消列表(CRL)存儲和CRL檢素。