PGP kan være et program, dersom du kjører det på f.eks Linux, men du kan også generere din egen public og private pgp-key på
nett.
Du gir fra deg public-key, som personen trenger for å kryptere teksten han skriver til deg.
Når du da mottar melding fra denne personen er den kryptert med din key, men for å dekryptere må du bruke din private-key. Private-key gir du aldri fra deg, selv ikke til politiet..
Skal du kryptere ei melding med PGP til noen trenger du denne personens public-key, selv bruker han sin private-key til å dekryptere og lese hva du skriver.
Var det forståelig?