Die Hauptfunktion von GnuPG ist das Verschlüsseln und Signieren von Daten. Dazu muss zuerst ein persönlicher Schlüssel vorhanden sein, welcher mit der GnuPG Software erzeugt werden kann.

Schlüssel erzeugen

Beim Erzeugen des persönlichen Schlüssels werden zwei Schlüsseldateien erzeugt:

• Privater/geheimer Schlüssel und
• Öffentlicher Schlüssel.

Der private Schlüssel darf nie in fremde Hände gelangen und wird zum Verschlüsseln und Entschlüsseln der Daten verwendet. Der öffentliche Schlüssel kann über Public Key Server oder andere Wege verteilt werden. Mit Hilfe des öffentlichen Schlüssels einer zweiten Person können Daten verschlüsselt werden, die nur von dieser Person wieder entschlüsselt werden können. Dritte Personen benötigen Ihren öffentlichen Schlüssel, um für Sie verschlüsselte Daten bereitstellen zu können. Dieses Verfahren wird als asymmetrische Verschlüsselung bezeichnet.

Schlüssel verteilen

Zur besseren Verteilung der öffentlichen Schlüssel existieren Public Key Server. Hier einige Beispiele:

• http://pgp.mit.edu/
• http://pool.sks-keyservers.net/htt