Pretty Good Privacy, utvecklat av Phil Zimmerman 1991, använder ett sofistikerat matematiskt system för kodning av data. Ursprungligen erbjuds som gratis programvara med öppen källkod, och PGP kommer nu också som en del av flera kommersiellt stödda program. Som med alla säkerhetsprogram har PGP några kända nackdelar.
Administrera motstridiga versioner
Spridningen av olika versioner och källor av PGP komplicerar dess administration, vilket kan förbättras om en organisation tillåter PGP från endast en leverantör eller källa. PGP använder krypteringsteknik som har utvecklats både tekniskt och lagligt. När patent löper ut införlivade till exempel utvecklare bättre metoder i PGP. Open source-programmerare skapade också en gratis version av PGP som heter GNU Privacy Guard, eller GPG, som saknar funktioner i den betalda produkten, till exempel stöd för vissa krypteringsalgoritmer som RSA, som finns i andra versioner av PGP.
Kompatibilitetsproblem
Både avsändaren och mottagaren måste ha kompatibla versioner av PGP-programvara, annars kommer inte informationen att avkodas eller avkodas av endast en part. Utvecklande versioner av PGP använder olika krypteringsmetoder. Om du krypterar ett e-postmeddelande med PGP med en typ av kryptering kan en mottagare som använder PGP med en annan version inte läsa ditt meddelande, även om du kanske kan avkoda meddelanden som skickats till dig. För att undvika denna konflikt måste både avsändaren och mottagaren kontrollera och jämföra sina PGP-versioner innan de utbyter krypterad data.
Komplexitet
Komplexiteten och inlärningskurvan för att använda PGG kan vara skrämmande. Andra säkerhetsscheman använder symmetrisk kryptering, som använder en nyckel, eller asymmetrisk kryptering, som använder två. När du till exempel använder nätbank för att betala räkningar, ställer din webbläsare automatiskt in asymmetrisk kryptering för att skydda din onlinesession. PGP tar en hybridstrategi med symmetrisk kryptering med två nycklar. Det är mer komplext och mindre känt än de traditionella symmetriska eller asymmetriska metoderna, så utvecklare behöver mer utbildning för att bli effektiva vid PGP-kryptering.
Ingen återhämtning
Datoradministratörer möter ofta nödsituationer med förlorade eller glömda lösenord. För vissa typer av säkerhetsprogram kan en administratör använda ett speciellt program för att hämta lösenord. Till exempel kan en tekniker som har fysisk tillgång till en dator återställa glömda inloggningslösenord till Microsoft Windows. PGP erbjuder ingen sådan lösning; krypteringsmetoderna är starka, så glömda lösenord leder till förlorade meddelanden, förlorade filer eller oåtkomliga hårddiskar.
