關于電子郵件系統中的安全性問題，目前比較常用的PGP技術，此外，還有已經成為Internet標準的PEM技術。PGP（Pretty Good Privacy）是Zimmermann于1995年開發出來的。它是一個完整的電子郵件安全軟件包，包括加密、鑒別、電子簽名和壓縮等技術。PGP并沒有使用什么新的概念，它只是將現有的一些算法如MD5、RSA以及IDEA等綜合在一起而已。由于包括源程序的整個軟件包可從Internet免費下載，因此PGP在MS DOS/Windows以及UNIX等平臺上得到了廣泛的應用。需要注意的是，PGP雖然已經被廣泛使用，但它還不是Internet的正式標準。

PGP支持三種RSA密鑰長度：384bit（偶爾使用）、512bit（商用）和1024bit（軍用）。

PGP很難被攻破：根據計算，僅破譯其中的RSA部分（密鑰為1024bit長，使用l000MIPS的計算機）就需要3億年。因此，目前可以認為PGP是足夠安全的。

PGP的報文格式如圖10.25所示?？梢钥闯?，PGP報文由三個部分組成，即報文的IDEA密鑰部分、簽字部分以及報文本身。密鑰部分不僅是密鑰，而且還有密鑰的標識符，因為用戶可能擁有多個公開密鑰。

密鑰管理是PGP系統的一個關鍵，每個用戶在其所在地要維持兩個數據結構：秘密密鑰環(Private key ring)和公開密鑰環(Public key ring)。秘密密鑰環包括一個或幾個用戶自己的秘密密鑰-公開密鑰對。這樣做是為了使用戶可以經常更換自己的密鑰。每一對密鑰有對應的標識符。發信人將此標識符通知收信人，使收信人知道哪一個公開公開密鑰進行解密。公開密鑰環包括用戶的一些經常通信對象的公開密鑰。