Die Hauptfunktion von GnuPG ist das Verschlüsseln und Signieren von Daten. Dazu muss zuerst ein persönlicher Schlüssel vorhanden sein, welcher mit der GnuPG Software erzeugt werden kann.

Schlüssel erzeugen

Beim Erzeugen des persönlichen Schlüssels werden zwei Schlüsseldateien erzeugt:

• Privater/geheimer Schlüssel und
• Öffentlicher Schlüssel.

Der private Schlüssel darf nie in fremde Hände gelangen und wird zum Verschlüsseln und Entschlüsseln der Daten verwendet. Der öffentliche Schlüssel kann über Public Key Server oder andere Wege verteilt werden. Mit Hilfe des öffentlichen Schlüssels einer zweiten Person können Daten verschlüsselt werden, die nur von dieser Person wieder entschlüsselt werden können. Dritte Personen benötigen Ihren öffentlichen Schlüssel, um für Sie verschlüsselte Daten bereitstellen zu können. Dieses Verfahren wird als asymmetrische Verschlüsselung bezeichnet.

Schlüssel verteilen

Zur besseren Verteilung der öffentlichen Schlüssel existieren Public Key Server. Hier einige Beispiele:

• http://pgp.mit.edu/
• http://pool.sks-keyservers.net/

Über diese kann der eigene Schlüssel veröffentlicht werden. Da die Public Key Server sich untereinander selbst abgleichen, reicht die Veröffentlichung auf einen der Server aus. Bis der eigene öffentliche Schlüssel jedoch bei anderen Servern ebenfalls existiert können einige Tage vergehen.