PGP est un système combinant les forces de la cryptographie conventionnelle et de la cryptographie à clé publique. Normalement, lorsqu'un utilisateur désire chiffrer un message à l'aide de RSA, il recherche la clé publique du destinataire et applique la fonction à sens unique RSA à tout le message. Ensuite, le destinataire déchiffre le message en utilisant sa clé privée, inversant le processus. Les manipulations mathématiques requises pour cela sont considérables et l'envoi de plusieurs messages demande beaucoup de puissance informatique, ce que le commun des mortel n'a pas. Zimmerman décida donc d'utiliser un système de cryptographie conventionnel pour chiffrer le message, ce qui ne demande pas autant de temps. L'éternel problème de l'échange des clés est ensuite résolu par RSA.
Lorsqu'un message est envoyé, une clé de session à usage unique est déterminée par les mouvements aléatoires de la souris et des lettres tapées sur le clavier. Cette clé est celle du système de cryptographie à clés symétriques utilisé pour chiffrer tout le message. Ensuite, PGP la chiffre avec la clé publique du destinataire en utilisant le système RSA et la transmet avec le message. Le chiffrement asymétrique prend beaucoup moins de temps car on ne chiffre qu'une clé et non tout le message. De plus, avant de chiffrer le message, PGP le compresse, ce qui réduit le temps de transfert par modem tout en renforçant la sécurité. La plupart des techniques de cryptalanyse se basant sur des similarités retrouvées dans le texte du message ne pourront pas en retrouver car la compression réduit ces similarités (voir section 4.1.1).
Pour déchiffrer le message, on inverse le processus: le destinataire utilise sa clé privée afin d'obtenir la clé du chiffrement symétrique et ensuite utilise celle-ci pour retrouver le message. L'algorithme symétrique utilisé par PGP pour chiffrer le contenu du message est l'IDEA (International Data Encryption Algorithm), algorithme semblable en utilisation au DES et breveté par une firme suisse. Son utilisation est tout de même gratuite pour des fins non commerciales.14 De fait, PGP est destiné à des particuliers et non à de grandes entreprises.