什么是增強保密信件

為提供電子郵件的保密性,需要一定的機制來向發送者和接收者確保信息是機密的,信息來源可靠并沒有被更改和損壞,并且發送者不能抵賴(否認)所發送的信息。

PEM是保證電子郵件信息文本安全的首批標準之一。它在Internet電子郵件的標準格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對于每個電子郵件報文可以在報文頭中規定特定的加密算法、數字鑒別算法、散列功能等安全措施。PEM定義了一個用于分布和驗證數字簽名的層次結構。PEM規定了一個用于像因特網的大網絡密鑰交換的公鑰基礎結構。但是,該規范很不足,一些較新的標準已經開發出來。

在引入MIME(多用途因特網郵件擴充)作為向電子郵件添加二進制附件方式時,由于PEM只支持7位文本信息,它變得不太重要了。因此采用MOSS(MIME對象安全標準)擴展PEM，MOSS是與PEM兼容并支持MIME附件的協議。但是，MOSS難于實施和應用。S/MIME是一種可以替代PGP(相當好保密)和PEM(增強保密郵件)保證郵件信息安全的事實標準。MIME是正式的Internet電子郵件擴充標準格式,但它未提供任何的安全服務功能。S/MIME的目的是在MIME上定義安全服務措施的實施方式。S/MIME已成為產界業廣泛認可的協議,如微軟公司、Netscape公司、Novll公司、Lotus公司等都支持該協議。