Verschlüsseln

Bei PGP handelt sich um ein hybrides Cryptosystem, es werden also symmetrische und asymmetrische Verschlüsselungsverfahren kombiniert. PGP geht beim Versenden einer Nachricht folgendermassen vor:

1. Der zu versendende Text wird komprimiert.
2. PGP generiert einen Session Key, der einmalig verwendet wird
3. Die Nachricht wird mit dem Session-Key verschlüsselt
4. Der Session-Key wird mit dem öffentlichen Schlüssels des Empfängers verschlüsselt.
5. Die verschlüsselte Nachricht und der Session-Key werden zusammen verschickt.

Das Entschlüsseln der erhaltenen Nachricht funktioniert genau umgekehrt:

1. Der Empfänger der Nachricht entschlüsselt mit seinem privaten Schlüssel den Session Key
2. Mit dem Session Key kann die Nachricht entschlüsselt werden.
3. Die Nachricht wird entpackt und kann vom Empfänger gelesen werden.