1.PEM編碼檔案結構介紹 
PEM全稱是Privacy Enhanced Mail，該標準定義了加密一個準備要傳送郵件的標準，主要用來將各種物件儲存成PEM格式，並將PEM格式的各種物件讀取到相應的結構中。它的基本流程是這樣的： 1. 資訊轉換為ASCII碼或其它編碼方式； 2. 使用對稱演算法加密轉換了的郵件資訊； 
3. 使用BASE64對加密後的郵件資訊進行編碼； 
4. 使用一些頭定義對資訊進行封裝，這些頭資訊格式如下（不一定都需要，可選的）： 
Proc-Type,4:ENCRYPTED   
 DEK-Info: cipher-name, ivec其中，第一個頭資訊標註了該檔案是否進行了加密，該頭資訊可能的值包括ENCRYPTED(資訊已經加密和簽名)、MIC-ONLY(資訊經過數字簽名但沒有加密)、MIC-CLEAR(資訊經過數字簽名但是沒有加密、也沒有進行編碼，可使用非PEM格式閱讀)以及CLEAR(資訊沒有簽名和加密並且沒有進行編碼，該項好象是openssl自身的擴充套件，但是並沒有真正實現)；；第二個頭資訊標註了加密的演算法以及使用的ivec參量，ivec其實在這兒提供的應該是一個隨機產生的資料序列，與塊加密演算法中要使用到的初始化變數（IV）不一樣。 
5. 在這些資訊的前面加上如下形式頭標註資訊： 
-----BEGIN PRIVACY-ENHANCED MESSAGE----- 在這些資訊的後面加上如下形式尾標註資訊： -----END PRIVACY-ENHANCED MESSAGE----- 
上面是openssl的PEM檔案的基本結構，需要注意的是，Openssl並沒有實現PEM的全部標準，它只是對openssl中需要使用的一些選項做了實現，詳細的PEM格式，請參考RFC1421－1424。 
下面是一個PEM編碼的經過加密的DSA私鑰的例子： -----BEGIN DSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED 
DEK-Info: DES-EDE3-CBC,F80EEEBEEA7386C4  
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 
-----END DSA PRIVATE KEY----- 

有時候PEM編碼的東西並沒有經過加密，只是簡單進行了BASE64編碼，下面是一個沒有加密的證書請求的例子

-----BEGIN CERTIFICATE REQUEST----- 
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 
-----END CERTIFICATE REQUEST----- 

可以看到，該檔案沒有了前面兩個頭資訊。大家如果經常使用openssl的應用程式，就對這些檔案格式很熟悉了。 
2.PEM型別和實現結構介紹 
openssl中定義的PEM相關結構體如下（openssl\pem.h），這些結構體是所有PEM系列函式的基礎。 下面定義的是PEM一個高層應用結構，該結構通過PEM_SealInit進行初始化，最後使用PEM_SealFinal進行釋放，該結構定義了PEM中要使用的編碼演算法、資訊摘要演算法以及加密演算法。 
typedef struct PEM_Encode_Seal_st { 
EVP_ENCODE_CTX encode; EVP_MD_CTX md; 
EVP_CIPHER_CTX cipher; } PEM_ENCODE_SEAL_CTX; 
下面定義了PEM_CTX中的一個子結構，用來儲存使用者的資訊 typedef struct pem_recip_st { 
char *name; 
X509_NAME *dn; int cipher; int key_enc; } PEM_USER; 
下面是PEM主結構體PEM_CTX結構的定義，我們將在註釋裡面對必要的引數進行說明。 typedef struct pem_ctx_st { 
int type;//結構型別 struct { 
int version;//版本號 int mode;//編碼方式 
} proc_type;//Proc_Type欄位資訊，包括版本號和編碼方式 char *domain; 

未完待整理。。。http://wenku.baidu.com/link?url=bQ6a-dI3jRhmj2WYDkvNkgiSKc4K1Wj5pn63V5V1aPOVdBiXWLfqOkoTaJJNshWWoGjdIRx1GTNGBpZ5f64_gVIwQ7b2TfUwYNCcl14HfPK