gnupg est un logiciel permettant le chiffrement/déchiffrement, ainsi que la signature numérique de données. Plusieurs algorithmes de chiffrement sont utilisables. Le fonctionnement de gnupg est décrit dans les sections suivantes.
Le chiffrement d’un message M en utilisant gnupg se déroule en plusieurs étapes :
Lors du déchiffrement :
La commande à utiliser pour générer une nouvelle paire de clés est la suivante :
gnupg --generate-key
La paire de clé générée est située ensuite dans le répertoire personnel de l’utilisateur ayant généré la clé, dans le sous-répertoire .gnupg/.