PGP加密是用公開密鑰與傳統密鑰結合的加密技術。它用一對數學上相關的密鑰,其中一個用於加密信息,另一個對信息進行解密。公開密鑰加密技術中的公、私鑰是用於加密會話密鑰,並由它間接地對報文內容進行保護。PGP中的每個公鑰與私鑰均有一個密鑰證書相伴。它一般有以下內容:

(1)密鑰內容;

(2)密鑰類型;

(3)密鑰長度(密鑰的長度,用二進制位體現);

(4)密鑰編號(該密鑰的唯一標識);

(5)創建時間;

(6)用戶標識(密鑰創建人像姓名、電子郵件等信息);

(7)密鑰指紋(是128位的數字,為密鑰內容的提要代表密鑰有且僅有的特徵);

(8)中介人簽名(中介人的數字簽名,說明該密鑰和其所有者的真實性,含中介人的密鑰編號與標識信息)。

PGP將公鑰與私鑰放於密鑰環文件中。PGP給出有用的算法找到用戶要的密鑰。

PGP在多個地方會用到口令,它主要是為了保護私鑰。因私鑰過長還沒有規律,因此記憶比較難。PGP將它用口令加密後存進密鑰環,如此用戶可用易記的口令非直接用私鑰。

PGP的每個私鑰均顺利获得一個對應的口令進行加密。PGP主要如下三處由用戶輸入口令：①對加密信息進行解密,需要用戶輸入口令得到私鑰解密信息;②在用戶要給文件或信息簽字時,用戶輸進口令,拿出私鑰加密;③給磁盤上的文件傳統加密時得用戶輸進口令。