Abkürzung für Pretty Good Privacy. Programm von Phillip Zimmerman zur -->Verschlüsselung und zur -->Digitalen Signatur von Dateien mit starker Kryptographie unter Benutzung von -->Public Key Verfahren mit großer Verbreitung. Es entstand eine Kontroverse, als PGP unter geschickter Umgehung der damaligen US-Exportrestriktionen durch den Abdruck als Sourcecode in einem Buch (was legal war) international zugänglich gemacht wurde.

Das eigentliche Schlüsselaustauschverfahren von PGP basiert auf dem "Web of Trust", bei dem öffentliche Schlüssel unter Bekannten ausgetauscht und gegenseitig als vertrauenswürdig zertifiziert wurden. Dieses Prinzip führte zu einer schnellen Verbreitung des Programms, ist jedoch echten -->PKI-Lösungen vom Sicherheitsniveau her weit unterlegen. Andererseits ist PGP bei anarchistischen Kreisen der Internet-Gemeinde wegen seiner Dezentralität sehr beliebt.

Neuere Versionen von PGP unterstützen graphische Oberflächen und zentrale -->PKI-Systeme. Diese werden für den professionellen Bereich kommerziell vertrieben. Diese Versionen sind allerdings zum Teil nicht mehr im Sourcecode erhältlich und mancher vermutet Codeteile, welche eine Hintertür zur Dechiffrierung offenlassen. Puristen bevorzugen deswegen die klassischen Versionen bis 2.6, die nur über die Kommandozeile gesteuert werden.

Nähere Infos unter http://www.iks-jena.de/mitarb/lutz/security/pgpfaq.html.
(Neu aufgenommen am 7.7.2000)