Privacy Enhanced Mail (PEM) ist einer der ältesten Standards für die Verschlüsselung von E-Mails im Internet. Als Verschlüsselungsverfahren sind sowohl das RSA-Verfahren als auch der symmetrische Data Encryption Standard ( DES) oder Triple DES ( 3DES) vorgesehen.
Soll bei Privacy Enhanced Mail (PEM) eine Datei verschlüsselt versendet werden, so wird diese zunächst mittels DES-Verschlüsselung mit Hilfe eines zufällig erzeugten DES-Schlüssels codiert. Der DES- Schlüssel wird danach mit dem öffentlichen Public-Key-Schlüssel des Empfängers nach dem RSA- Algorithmus codiert und gemeinsam mit der nach dem DES-Verfahren verschlüsselten Datei übertragen. Der Vorteil dieses kombinierten Verfahrens liegt in der wenig rechenintensiven Entschlüsselung der DES-verschlüsselten Datei und der hohen Sicherheit durch den RSA-codierten Schlüssel.
Mit PEM gesicherte Dokumente eignen sich für die Datentransport über Netze und zur Signaturprüfung. Darüber hinaus akzeptiert das PEM- Protokoll digitale Zertifikate nach X.509. Privacy Enhanced Mail ist in den RFCs 1421 bis 1424 beschrieben.