Philip R. Zimmermann entwickelte PGP Anfang der Neuniger Jahre, nachdem im US-Seant eine Beschlussvorlage einging, daß in jede Verschlüsselungssoftware oder Hardware eine Hintertür eingebaut werden sollte, so das der Staat mitlesen kann. . Seit 1991 sind verschiedene Versionen verfügbar. Die ersten Versionen waren illegal (in den USA) benutzbar, da sie US-Patentrechte für Public-Key-Cryptography verletzten. Darüber hinaus gelten für alle US-Versionen US-Exporteinschränkungen; die Programme dürfen nicht ausgeführt werden.
Erst seit 1994 dürfen US-Bürger PGP für den privaten Gebrauch frei benutzen, während bei einem kommerziellen Einsatz eine Lizenz von der Firma ViaCrypt erworben werden muß. Das gilt insbesondere auch für die aktuelle Version 2.6.
Außerhalb der USA soll eine in Europa entwickelte Version 2.6i verwendet werden, die nicht den Lizenzproblemen und Exportrichtlinien der USA beim RSA-Verfahren unterliegt. Damit diese Version in Europa entwickelt werden konnte, hat man den Code gedruckt und als Buch verkauft. Der Buchstabe 'i' steht für international. Diese Version darf aber nicht in den USA benutzt werden. Zum Glück sind beide Versionen kompatibel. Ältere Versionen von PGP sind jedoch nicht mehr kompatibel zur Version 2.6.
Es gibt aber gegebenenfalls noch eine weitere Hürde: Die USA und beispielsweise auch Deutschland möchten aus Sicherheitserwägungen dem Normalbürger das Verwenden der Verschlüsselungstechnik untersagen. Es gibt bereits Staaten, die das getan haben (Frankreich, Iran, Irak).