Privacy Enhanced Mail (PEM) ist einer der ältesten Standards für die Verschlüsselung von E-Mails im Internet. Als Verschlüsselungsverfahren sind sowohl das RSA-Verfahren als auch der symmetrische Data Encryption Standard (DES) oder Triple DES (3DES) vorgesehen. Soll eine Datei verschlüsselt versendet werden, so wird diese zunächst mittels DES-Verschlüsselung mit Hilfe eines zufällig erzeugten DES-Schlüssels codiert. Der DES-Schlüssel wird danach mit dem öffentlichen Public-Key-Schlüssel des Empfängers nach dem RSA-Algorithmus codiert und gemeinsam mit der nach dem DES-Verfahren verschlüsselten Datei übertragen. Der Vorteil dieses kombinierten Verfahrens liegt in der wenig rechenintensiven Entschlüsselung der DES-verschlüsselten Datei und der hohen Sicherheit durch den RSA-codierten Schlüssel.

<< Anzeige >>

Mit PEM gesicherte Dokumente eignen sich für die Datentransport über Netze und zur Signaturprüfung. Darüber hinaus akzeptiert das PEM-Protokoll digitale Zertifikate nach X.509. Privacy Enhanced Mail ist in den RFCs 1421 bis 1424 beschrieben.