PGP combina algumas das melhores características de ambos, criptografia com chave privada e criptografia com chave pública. PGP é um sistema de criptografia híbrido. Quando um usuário codifica os dados com PGP, PGP primeiro comprime os dados. Compressão de dados economiza tempo de transmissão de modem e espaço de disco e, mais ainda, fortalece a segurança da criptografia. A maioria das técnicas dos criptanalistas exploram padrões achados nos dados para quebrar a cifra. Compressão reduz estes padrões dos dados originais, assim sendo, aumenta grandemente a resistência para criptanalistas. (Arquivos que são muito pequenos para comprimir ou que não comprimem bem não são comprimidos.)PGP então cria uma sessão com chave(session key), que é gerada somente uma vez(esta chave seria a equivalente a criptografia com chave privada). Esta chave é um número randômico gerado a partir de movimentos randômicos do seu mouse e das teclas que você aperta. Esta sessão com chave privada funciona com um algoritmo de encriptação muito seguro para encriptar os dados originais; o resultado desta primeira fase são os dados encriptados(cifrados). Uma vez que os dados são encriptados, o resultado da primeira fase(dados encriptados com chave privada) passa então por uma fase de encriptação com chave pública na qual é encriptado com a chave pública do receptor. A chave gerada randomicamente na primeira fase(session key) é transmitida junto com os dados encriptados resultantes da segunda fase para o receptor.



Figura 1-4. Como a encriptação do PGP funciona

        A desencriptação funciona de maneira inversa. O receptor usa o seu(ou sua) chave privada para recuperar os dados gerados pela primeira fase da encriptação(session key). Então o PGP usa a chave gerada randomicamente na primeira fase da encriptação para desencriptar e recuperar os dados originais.



Figura 1-5. Como a desencriptação do PGP funciona

        A combinação dos dois métodos de encriptação associam a segurança de encriptação com chave pública com a velocidade da encriptação com chave privada .Encriptação com chave privada é aproximadamente 1000 vezes mais rápida que a encriptação com chave pública. A encriptação com chave pública provê em troca uma solução para a distribuição da chave e transmissão de dados seguramente. Usadas juntas, aumenta o desempenho e a segurança da transmissão dos dados