Uma chave é um valor que trabalha com um algoritmo de criptografia para produzir dados encriptados específicos. Chaves são basicamente números realmente grandes. O tamanho da chave é medido em bits; Em criptografia com chave pública, quanto maior a chave, mais seguro ficam os dados encriptados.

        Porém, o tamanho da chave pública e da chave da criptografia com chave privada usada na primeira fase da encriptação com PGP são totalmente não relacionadas. Uma chave da criptografia com chave privada (da primeira fase da encriptação com PGP)de 80-bits tem a força equivalente de uma chave pública de 1024-bits . Uma chave privada de 128-bits é equivalente a uma chave pública de 3000-bits . Novamente, quanto maior a chave, mais seguro é, mas os algoritmos usados para cada tipo de criptografia é muito diferente e assim comparação entre as duas é igual a se comparar maçãs com laranjas.

        Enquanto as chaves públicas e privadas estão matematicamente relacionadas, é muito difícil derivar(descobrir) a chave privada dada só a chave pública; porém, derivar a chave privada sempre é possível dado o uso de bastante tempo e poder de computação. Isto faz com que seja muito importante escolher chaves do tamanho certo; grande o bastante para estar seguro, mas pequeno o bastante ser aplicado bastante rápido. Adicionalmente, você precisa considerar quem poderia estar tentando ler seus arquivos, quanto determinados eles são, quanto tempo eles tem, e que recursos eles tem.

        Chaves maiores serão criptograficamente seguro para um período longo de tempo. Se o que você quer codificar precisa de ser escondido por muitos anos, você poderia querer usar uma chave muito grande. Claro que, quem sabe quanto tempo levará para determinar sua chave usando um computador do amanhã mais rápido, mais eficiente? Havia um tempo que uma chave de 56-bits simétrica foi considerada extremamente segura.

        As chaves são armazenadas em forma encriptada. PGP armazena as chaves em dois arquivos em seu disco rígido; um para chaves públicas e um para chaves privadas. Estes arquivos são chamados de keyrings. Quando você começar a usar PGP, você irá armazenar as chaves públicas de seus recipientes no seu keyring público. Suas chaves privadas são armazenadas em seu keyring privado. Se você perde seu keyring privado, você estará impossibilitado de decodificar qualquer informação codificada com chaves naquele anel.