OpenPGP é uma versão aberta e gratuita do padrão Pretty Good Privacy (PGP) que define formatos de criptografia para habilitar habilidades de criptografia de mensagens privadas para e-mail e outras mensagens.
O padrão usa a PKI (infra-estrutura de chave pública) para criar chaves que são vinculadas a endereços de e-mail individuais e usa criptografia simétrica baseada em criptografia de curva elíptica. As aplicações compatíveis geram uma chave aleatória que é criptografada com a chave de recepção pública. Esse processo cria uma mensagem criptografada que contém tanto os dados como a chave criptografada. O receptor descriptografa a chave e usa sua chave privada para recuperar a chave aleatória original e descriptografar os dados.
Os produtos de software em conformidade com Symantec Command Line, McAfee E-Business Server, Diplomat OpenPGP Community Edition, muitos clientes de e-mail. Os clientes OpenPGP devem usar versões atualizadas ou combinadas para que as configurações e arquivos criados por um aplicativo sejam compatíveis com outro. Somente então os aplicativos poderão compartilhar e descriptografar mensagens mutuamente. A OpenPGP Alliance promove o OpenPGP para outras comunicações, bem como para o e-mail. O Facebook, por exemplo, adicionou a capacidade dos usuários de adicionar uma chave OpenPGP ao seu perfil, para que as notificações e mensagens sejam criptografadas.
Especialista em segurança Bruce Schneier aconselha que os padrões de criptografia aberta são melhores para a segurança e a privacidade quando se lida com forças tão invasivas como a vigilância em massa da NSA. Ele afirma que os padrões abertos de segurança e criptografia são muito mais difíceis para a NSA ficar de fora -- especialmente sem ser pego. A dificuldade aumenta quando o padrão é compatível com outros serviços e usado por outros fornecedores, porque qualquer um deles pode descobrir a porta dos fundos. Schneier trabalhou junto com Edward Snowden e o jornal Guardian na quebra das revelações do denunciante sobre vigilância NSA.
OpenPGP é especificado no IETF (Internet Engineering Task Force) RFC 4880.