PEM (privacy enhanced mail )

Privacy Enhanced Mail (PEM) ist ein Standard für die Verschlüsselung von E-Mails im Internet dar. Als Verschlüsselungsverfahren sind sowohl das RSA-Verfahren als auch der symmetrische DES-Algorithmus oder Triple DES vorgesehen. Soll eine Datei verschlüsselt versendet werden, so wird diese zunächst mittels DES-Verschlüsselung mit Hilfe eines zufällig erzeugten DES-Schlüssels codiert. Der DES-Schlüssel wird danach mit dem öffentlichen Public-Key-Schlüssel des Empfängers nach dem RSA-Algorithmus codiert und gemeinsam mit der nach dem DES-Verfahren verschlüsselten Datei übertragen. Der Vorteil dieses kombinierten Verfahrens liegt in der wenig rechenintensiven Entschlüsselung der DES-verschlüsselten Datei und der hohen Sicherheit durch den RSA-codierten Schlüssel.

Mit PEM gesicherte Dokumente eignen sich für die Datentransport über Netze und zur Signaturprüfung. Darüber hinaus akzeptiert das PEM-Protokoll digitale Zertifikate nach X.509.