常用的PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5（message digest5）。PGP中使用的MD5代码是由Colin Plumh编写的，它本身是公用软件。MD5是一种单向散列算法，它不像CRC校验码，您很难找到一份替代邮件，它与原件具有同样的MD5特征值。

        进行数字签名时，甲用自己的私钥将上述的128位的特征值加密，附加在邮件后面，再用乙的公钥将整个邮件加密（注意这里的次序，如果先加密再签名的话，别人可以将签名去掉后簦上自己的签名，从而篡改签名）。这样，这份密文被乙收到以后，己用自己的私钥将邮什解密，得到甲的原文和签名，乙也用Pc.P从原文计算出一个128位的特征值，然后与用甲的公钥解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。

        PGP用的是RSA和传统加密的杂合算法。因为RSA算法计算量很大而且在速度上也不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是一种叫IDEA的传统加密算法。首先解释一下什么叫传统加密。简单地说就是用一个密钥加密明文，然后用同样的密钥解密。这种方法的代表是DES，也就是乘法加密，它的主要缺点就是密钥的传递渠道解决不了安全性问题，不适合网络环境中右键的加密需要。IDEA专利持有者是ETH和一个瑞士公司--Asocm-Tech AG。非商业用途的IDEA实现不用向他们交纳费用。IDEA的加（解）密速度比RSA快的多，所以实际上PGP是以一个随机生成的密钥用IDEA算法对明文加密，然后用RSA算法对该密钥加密。这样收件人就可以用RSA解密出这个随机密钥，再用IDEA解密邮件本身。这样的链式和加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。