ik versleutel altijd met PGP, t idee erachter is dat je een "private key" krijgt en een "public key".
je kunt bijvoorbeeld geen wortel nemen van een negatief getal, en van dat soort wiskundige trucjes maakt PGP handig gebruikt.
je kunt daarom een bericht wat versleuteld is met je "private key" alleen ontsleutelen met je "public key" en een bericht wat is versleuteld met je "public key" kun je alleen ontsleutelen met je "private key"
nu maken de zender en ontvanger beiden een public en private key aan.
de zender versleutelt zijn bericht met zijn eigen private key, en met de public key van de ontvanger. verder worden de public keys uitgewisseld.
de ontvanger kan het bericht ontsleutelen met de public key van de zender en met zijn eigen private key (die nooit op t internet terecht is gekomen)
op deze manier heeft een kwaadwillende die de e-mails onderschept alleen 2 public keys waar hij niets mee kan! om t bestand/bericht te ontsleutelen heeft hij de "private key" van de ontvanger nodig...
tel daar bij op dat GNU-PG de private-key nogmaals versleuteld met een wachtwoord en t word wel heel moeilijk om t bericht nog te decoderen!!