利用PKI加密Email

随着Internet的普及，Email得到了广泛的使用，但其通信的安全性却经不起推敲。为了提高Email通信的安全性，可利用PKI的私钥、公钥来对Email通信进行加密、解密。

　　公钥基础设施PKI（PUBLIC KEY INFRASTUCTURE），就是指在分布式计算环境中，使用公钥加密技术和证书的安全服务集合。PKI就是由发布机构发布证书给PKI的用户，证书中含有公钥和私钥信息。PKI的用户都拥有自己的一对公钥和私钥，利用私钥签发发出信息或者私钥解密接受信息，而其它用户利用对应公钥发送或接受信息。

　　PGP、PEM和利用安全性扩展的DNS的Email传输方式都是基于PKI的上述原理。PGP（Pretty Good Privacy）是为Internet上Email通信而设计的一种公钥加密系统。PEM（Privacy Enhanced Mail）是基于X.509V1而提出的一个专用于加密Email通信的正式因特网标准。PEM不同于PGP之处在于有了证书的有效性认证，但是同样地，PEM的所有用户还是必须完全信任IPRA以及从IPRA到自己路径上的所有的PCA和CA。