O PGP, sigla para Pretty Good Privacy, é software de criptografia que combina as melhores técnicas para "embaralhar" dados. Primeiro, o dado a ser criptografado é comprimido, a compressão economiza espaço em disco, tempo de transmissão e já é, por si só, uma forma de criptografia, podendo ainda dificultar a ação de programas anticriptografia que buscam por padrões em dados criptografados afim de decifrá-los (dados muito pequenos não são compactados).

O próximo passo é criar uma sessão com chave (session key). Esta chave é gerada uma única vez de forma randômica (baseada nos movimentos do mouse e nas teclas pressionadas pelo usuário). De posse da session key, o PGP inicia então a primeira fase de criptografia, onde os dados (compactados ou não) são criptografados com base na chave de sessão. Na segunda fase, o resultado da primeira fase é criptografado novamente, porém, desta vez a criptografia é baseada na chave pública do receptor. A chave de sessão é transmitida junto com os dados resultantes da segunda fase.

O processo de decriptografia funciona de maneira inversa. O receptor decriptografa os dados da segunda fase com sua chave privada, o PGP então utiliza a chave de sessão para decriptografar os dados da primeira fase, restando apenas a descompactação (quando necessário), após estes processos, os dados estão prontos para serem utilizados.