還有一個問題也需要考慮。很顯然LMX2320,要實現(xiàn)電子郵件的安全就必須使用某些公鑰算法。例如,我們需要對密鑰加密或者對郵件簽名。為了對密鑰進行加密,發(fā)信人A就需要收信人B的公鑰,同樣為了驗證被簽名的報文,收信人B也需要發(fā)信人A的公鑰。因此,為了發(fā)送一個具有鑒別和保密的報文,就需要用到兩個公鑰。但是A如何才能確認B的公鑰,B又如何才能確認A的公鑰呢?不同的電子郵件安全協(xié)議有不同的方法來驗證密鑰。下面我們介紹在應用層為電子郵件提供安全服務的協(xié)議PGP。PGP(Prc岬G。od PriⅤacy)是乙mmcmalln于19%年開發(fā)出的。它是一個完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術。PGP并沒有使用什么新的概念,它只是把現(xiàn)有的一些加密算法(如RSA公鑰加密算法或NlD5報文摘要算法)綜合在一起而已。由于包括源程序的整個軟件包可以從因特網(wǎng)免費下載[WˉPGP],因此PGP在MS-DoⅣ曬ndows以及LINIX等平臺上得到了廣泛的應用�，F(xiàn)在P0P的網(wǎng)站以每個月百萬頁的規(guī)模,為100多個國家的用戶提供服務。

   值得注意的是,雖然PGP已被廣泛使用,并且成為了電子郵件的事實上的標準,但 PGP并不是因特網(wǎng)的正式標準。

   PGP的工作原理并不復雜。它提供電子郵件的安全性、發(fā)送方鑒別和報文完整性。假定A向B發(fā)送電子郵件明文X,現(xiàn)在用PGP進行加密。A有三個密鑰:自己的私鑰、B的公鑰和自己生成的一次性密鑰。B有兩個密鑰:自己的私鑰和A的公鑰。