In 1991 besloot de Amerikaan Phil Zimmerman om dit systeem in te zetten voor de beveiliging van digitale communicatie, met name e-mails. Hij noemde zijn systeem Pretty Good Privacy (PGP).

PGP combineert traditionele encryptie met asymmetrische cryptografie om berichten onleesbaar te maken. Met een wachtwoord – of liever gezegd eenpassphrase, een langere code die je goed geheim kan houden en niet te raden is – creëer je een openbare en geheime sleutel die is gekoppeld aan je e-mailadres.
Die openbare sleutel verspreid je, zodat mensen weten hoe ze berichten specifiek voor jou moeten versleutelen. De privésleutel sla je zo veilig mogelijk op. Wil je écht veilig zijn, dan kan je deze bijvoorbeeld weer versleutelen, op een usb-stick plaatsen en in een kluis bewaren.

Als iemand jou een PGP-e-mail stuurt, dan moet je de passphrase die je privésleutel bewaakt weer intypen. Deze privésleutel maakt het bericht vervolgens leesbaar. Je kan PGP ook gebruiken om bestanden te versleutelen en naar anderen te sturen, maar het systeem wordt het meest gebruikt voor het beveiligen e-mails.
PGP kan ook omgekeerd werken: je kan een bericht van een digitale handtekening voorzien. Je gebruikt dan je privésleutel om wat versleutelde tekst aan een bericht toe te voegen. Met jouw openbare sleutel kan de ontvanger deze tekst lezen en controleren dat jij inderdaad het bericht hebt verstuurd.