關(guān)于電子郵件系統(tǒng)中的安全性問題，目前比較常用的PGP技術(shù)，此外，還有已經(jīng)成為Internet標(biāo)準(zhǔn)的PEM技術(shù)。PGP（Pretty Good Privacy）是Zimmermann于1995年開發(fā)出來的。它是一個完整的電子郵件安全軟件包，包括加密、鑒別、電子簽名和壓縮等技術(shù)。PGP并沒有使用什么新的概念，它只是將現(xiàn)有的一些算法如MD5、RSA以及IDEA等綜合在一起而已。由于包括源程序的整個軟件包可從Internet免費下載，因此PGP在MS DOS/Windows以及UNIX等平臺上得到了廣泛的應(yīng)用。需要注意的是，PGP雖然已經(jīng)被廣泛使用，但它還不是Internet的正式標(biāo)準(zhǔn)。

PGP支持三種RSA密鑰長度：384bit（偶爾使用）、512bit（商用）和1024bit（軍用）。

PGP很難被攻破：根據(jù)計算，僅破譯其中的RSA部分（密鑰為1024bit長，使用l000MIPS的計算機）就需要3億年。因此，目前可以認(rèn)為PGP是足夠安全的。

PGP的報文格式如圖10.25所示。可以看出，PGP報文由三個部分組成，即報文的IDEA密鑰部分、簽字部分以及報文本身。密鑰部分不僅是密鑰，而且還有密鑰的標(biāo)識符，因為用戶可能擁有多個公開密鑰。

密鑰管理是PGP系統(tǒng)的一個關(guān)鍵，每個用戶在其所在地要維持兩個數(shù)據(jù)結(jié)構(gòu)：秘密密鑰環(huán)(Private key ring)和公開密鑰環(huán)(Public key ring)。秘密密鑰環(huán)包括一個或幾個用戶自己的秘密密鑰-公開密鑰對。這樣做是為了使用戶可以經(jīng)常更換自己的密鑰。每一對密鑰有對應(yīng)的標(biāo)識符。發(fā)信人將此標(biāo)識符通知收信人，使收信人知道哪一個公開公開密鑰進(jìn)行解密。公開密鑰環(huán)包括用戶的一些經(jīng)常通信對象的公開密鑰。