2.4 RSA en Pretty Good Privacy
Twee jaar later bedachten de drie wiskundigen Ron Rivest, Adi Shamir en Leonard Adleman een praktische methode om twee verwante sleutels te maken zonder dat de ene met behulp van de andere achterhaald kan worden.5 Hieruit ontstond het cryptosysteem RSA, dat geschikt is voor encryptie, authenticatie en integriteitscontrole. RSA is gepatenteerd in de Verenigde Staten en zowel in hardware- als software- implementaties beschikbaar.
In juni 1991 maakte de programmeur Philip Zimmermann een volgens deze methode werkend computerprogramma, dat in het public domain terecht kwam. Het programma kwam op die manier wereldwijd beschikbaar en is kosteloos te gebruiken. Zimmerman noemde het programma Pretty Good Privacy (PGP). PGP kan gebruikt worden met sleutels van verschillende lengte en wordt als praktisch onkraakbaar beschouwd wanneer gebruik gemaakt wordt van sleutels van 1024 of meer bits lang. Het is inmiddels beschikbaar voor nagenoeg elk type computer.6
Zimmermann werd overigens in de Verenigde Staten aangeklaagd wegens overtreding van de wet op de export van strategische wapens en ammunitie, omdat cryptografie in de VS. tot "ammunitie" gerekend wordt en Zimmerman verantwoordelijk wordt gehouden voor de wereldwijde verspreiding van het programma.
PGP is op dit moment een zeer populair programma bij particuliere gebruikers en kleine tot middelgrote bedrijven. Grote multinationals en banken maken vaak gebruik van systemen die op DES, RSA of varianten en combinaties van die systemen gebaseerd zijn. Banken gebruiken daarbij vaak ook sessie-sleutels, die duizenden keren per dag wijzigen.