PGP (Pretty good Privacy) je najbolj priznan program za šifriranje javnih ključev na svetu. Uporablja se lahko za zaščito zasebnosti e-pošte, podatkovnih datotek, pogonov in neposrednih sporočil.
Promet na internetu je dovzeten za vohunjenje s strani tretjih oseb z malo spretnosti. Pakete podatkov je mogoče zajeti in shraniti leta. Tudi poštni strežniki pogosto neomejeno shranjujejo sporočila, ki jih je mogoče prebrati zdaj ali v prihodnosti, včasih še dolgo po tem, ko je avtor spremenil svoje stališče. E-pošta, za razliko od telefonskega klica ali pisma, ni pravno zaščitena kot zasebna komunikacija, zato jo lahko brez dovoljenja ali vednosti avtorja berejo tretje osebe, zakonite ali druge. Številne skupine za nadzor zasebnosti zagovarjajo, da če ne uporabljate šifriranja, v e-poštno sporočilo ne vključite ničesar, kar ne bi želeli biti objavljeno. V idealnem primeru to vključuje tudi osebne podatke, kot so ime, naslov, telefonska številka, gesla itd.
Šifriranje PGP zagotavlja zasebnost, ki manjka v spletni komunikaciji. Preprosto, berljivo besedilo spremeni v zapleteno kodo znakov, ki je popolnoma neberljiva. E-pošta ali takojšnje sporočilo potuje do cilja ali prejemnika v tej šifrirani obliki. Prejemnik uporablja PGP za dešifriranje sporočila nazaj v berljivo obliko. Ne glede na to, ali ste zaskrbljeni zaradi zaščite pravic zasebnosti, korporativnega žvižgača ali državljana, ki preprosto želi klepetati s prijatelji, ne da bi ljudem dovolili, da “prisluhnejo”, PGP je odgovor.
Preprosta, a iznajdljiva metoda šifriranja z javnim ključem temelji na ustvarjanju prilagojenega para ključev. Par ključev je sestavljen iz javnega ključa in zasebnega ključa. Javni ključ šifrira sporočila, zasebni ključ pa jih dešifrira.
Z uporabo PGP bi g. Wise ustvaril par ključev z vnosom pravega imena ali vzdevka, ki bo povezan s ključi in geslom. Ta dva ključa sta prepletena algoritma, ki sta videti kot majhni deli besedilne kode. G. Wise lahko prosto deli javni ključ z vsakogar, ki mu želi poslati šifrirano sporočilo. Recimo, da gospod Wise da svoj javni ključ gospe Geek. Lahko ga kopira in prilepi v e-poštno sporočilo ter ji ga pošlje »na čisto«.
Gospa Geek prejme javni ključ in ga kopira v svoj obroč javnih ključev v PGP. Ko napiše e-pošto gospodu Wiseu, je e-pošta šifrirana s pomočjo povezanega javnega ključa, pridobljenega iz obeska za ključe. Šifrirana e-pošta je zdaj poslana. Če nekdo na poti zajame e-pošto ali celo če je shranjena na strežniku, bo neberljiva.
Ko g. Wise prejme e-pošto, njegov zasebni ključ dešifrira sporočilo. Tako je komunikacija zasebna, čeprav potuje po javnih kanalih. Šifriranje in dešifriranje se lahko izvede samodejno, saj se PGP brezhibno povezuje z večino večjih e-poštnih odjemalcev.
Če želite nekomu, ki uporablja PGP, poslati šifrirano e-pošto, potrebujete samo njegov ali njen javni ključ. Vsak javni ključ je edinstven in deluje s povezanim zasebnim ključem kot par ključev. Če šifrirate sporočilo z javnim ključem nekoga, ki ni prejemnik, prejemnik sporočila ne bo mogel dešifrirati.
Pri ustvarjanju para ključev v PGP obstaja možnost, da se vaš javni ključ pošlje strežniku javnih ključev. To omogoča neznancem, da vam pošljejo šifrirano pošto tako, da preprosto poiščejo vaš javni ključ. Da se izognete neželeni pošti, se lahko odločite, da svoj javni ključ diskretno pošljete po e-pošti ročno izbranim prijateljem. Drugi priložijo svoj javni ključ kot del svojega podpisa na javne objave v novičarskih skupinah in spletnih klepetalnicah.
Uporabnik PGP lahko uporablja tudi svoj zasebni ključ za digitalno podpisovanje odhodne pošte, tako da prejemnik ve, da je pošta izvirala od imenovanega pošiljatelja. Tretja oseba ne bi imela dostopa do zasebnega ključa, zato digitalni podpis potrdi pristnost pošiljatelja.
Občutljive podatkovne datoteke, shranjene na vašem trdem disku ali na izmenljivem mediju, lahko zaščitite tudi s PGP. Za šifriranje datotek lahko uporabite svoj javni ključ, za dešifriranje pa zasebni ključ. Nekatere različice uporabniku omogočajo tudi šifriranje celotnega diska. To je še posebej uporabno za uporabnike prenosnih računalnikov v primeru izgube ali kraje prenosnika.
Zgodnje različice PGP je napisal Philip Zimmermann in jih je prvič ponudil javnosti leta 1991. Program je odprtokoden in ima na voljo več različnih različic s prevladujočim stališčem o tem, katera je najboljša. Nekatere različice so brezplačne za osebno uporabo, medtem ko so najnovejše “uradne” inkarnacije, ki jih ponuja PGP Corporation, shareware. Začenši s PGP Personal Desktop v. 9.0, je uporabnikom na voljo popolnoma funkcionalen brezplačen preizkusni zagon, preden se programska oprema povrne na različico z manj funkcijami, brez kupljene licence. Različica z manj značilnostmi še vedno omogoča šifriranje e-pošte, vendar je del avtomatizacije pohabljen.
Komercialne različice PGP so na voljo tudi za uporabo v omrežnih večuporabniških okoljih.