Pretty Good Privacy® a été conçu pour protéger la vie privée des personnes. Il s’agit d’un programme de cryptage de données qui a été développé en tant que logiciel gratuit par Phil Zimmermann en 1991, lorsqu’il a été publié pour la première fois en tant que logiciel gratuit. Le standard OpenPGP est basé sur son travail. L’acronyme PGP est utilisé à la fois pour les produits commerciaux protégés par le droit d’auteur (PGP®), ainsi que pour le logiciel gratuit (PGP) et le standard (PGP), et est également actuellement au nom de la société qui produit les produits et solutions Pretty Good Privacy®. .
L’histoire de Pretty Good Privacy® est dramatique. En 1993, le gouvernement des États-Unis a déposé une plainte pour violation d’exportation contre Zimmermann en supposant qu’il avait violé les lois sur l’exportation de technologies. L’affaire a été abandonnée en 1996, la même année que PGP® Inc. a été créé. En 1997, PGP® Inc. a été acquise par Network Associates® Inc. En 2002, PGP® Corporation nouvellement formée, composée de personnes qui avaient travaillé sur PGP®, racheté des produits PGP® et la propriété intellectuelle associée, cependant, en 2010, elle a été annoncé que Symantec® avait acquis PGP® Corp.
Pretty Good Privacy® est un type de cryptographie à clé publique (PKC). Le chiffrement à clé publique, également appelé chiffrement asymétrique, utilise deux clés, l’une pour le chiffrement et l’autre pour le déchiffrement des données. Il est rendu plus sûr par l’utilisation de certificats numériques.
Les certificats numériques peuvent fonctionner de deux manières. Ils peuvent être délivrés par une autorité de certification (CA), qui vérifie l’identité de l’utilisateur, ou ils peuvent être délivrés via le Web of Trust, un concept et une pratique développés par Phil Zimmerman comme mécanisme pour Pretty Good Privacy® afin de étendre la possibilité de communiquer en toute sécurité sur le World Wide Web. Dans le Web of Trust, il n’y a pas d’autorité centrale ; au lieu de cela, toute personne disposant d’une clé publique et d’une clé privée peut devenir signataire, responsable de vérifier l’identité de la personne qui souhaite une nouvelle clé publique et de s’assurer que l’empreinte digitale de la clé est correcte.
Pretty Good Privacy® est passé d’un programme unique à un aspect d’une suite de produits de protection des données. Ces produits incluent des outils de gestion, de protection des e-mails, de protection des fichiers et des serveurs et de protection des données des terminaux.