什么是PEM,和PGP有何异同?
PEM(Privacy Enhanced Maid)是为电子邮件提供安全的一个Internet标准建议草案, 一般不与SMTP结合使用。
PEM可以广泛用于X.400。PEM的意图是使密钥管理方法有广泛的适用性,一般采用公开密钥体制来实现。PEM具有广泛的适用性和兼容性,还可以在Compuserve、America Online和许多公告网上采用。PEM在应用层上实现端对端服务,适用于各种软件或硬件平台上实现。具有机密性、数据源认证、消息完整性和不可抵赖性。报文在使用PEM之前先要经过规范形式的处理,接着使用MD2或MD5得出报文摘要,与报文拼接在一起后,用DES加密。加密后的报文可再用base64编码,然后发送给收信人。和PGP类似,每个报文都是使用一次密的方法进行加密,并且密钥也是放在报文中一起在网络上传送。当然对密钥还必须用RSA加密。PEM有比PGP更加完善的密钥管理机制。由证书管理机构CA发布证书,由策略管理机构PCA来证明这些证书,由统一IPRA来证明这些PCA。PEM与PGP相比,前者像一个OSI的标准,后者则像一个Internet的软件包。
免费的网站请分享给朋友吧