PGP¹ (pretty good privacy) das System, dessen Implementierung wir hier (in GnuPG, GPGTools und GPG4Win) verwenden ist ein Verschlüsselungsverfahren, bei dem jeder Teilnehmer zwei Schlüssel hat: Den privaten und den öffentlichen Schlüssel. Wie der Name verrät, hält man den privaten Schlüssel bei sich und kann den öffentlichen frei verteilen und zwar über jeden beliebigen Kanal. Es macht also nichts, wenn ein böser Bube den öffentlichen Schlüssel bekommt.

Der öffentliche Schlüssel dient dazu, Nachrichten an den Inhaber des passenden privaten Schlüssels zu verschlüsseln. Entschlüsselt werden diese dann mit dem privaten Schlüssel.

Also dient der private Schlüssel dazu, Nachrichten zu entschlüsseln.

Eine weitere Funktion ist das signieren. Hiermit stellt man sicher, dass die Nachricht vom Inhaber des Schlüssels kommt – Es handelt sich um eine gute Möglichkeit den Gesprächspartner zu authentifizieren.
Signiert wird mit dem privaten Schlüssel. Überprüft werden kann die Signatur mit dem öffentlichen Schlüssel.

Dieses System hat den Vorteil, dass man sehr leicht alle zum verschlüsselten und authentifizierten Kommunizieren nötigen Informationen austauschen kann (insbesondere den öffentlichen Schlüssel), da diese nicht geheim sein müssen.