RSA è un algoritmo (in realtà, due algoritmi: uno per la crittografia asimmetrica e uno per le firme digitali - con diverse varianti). PGP è in origine un software, ora un protocollo standard, generalmente noto come OpenPGP . OpenPGP definisce i formati per gli elementi di dati che supportano la messaggistica sicura, con crittografia e firme e varie operazioni correlate come la distribuzione delle chiavi. Come protocollo, OpenPGP si basa su una vasta gamma di algoritmi crittografici, che riunisce insieme (il che non è così facile come sembra, se si desidera che il risultato sia sicuro). Tra gli algoritmi che OpenPGP può utilizzare è RSA.
Quindi, per mantenere l'analogia con la macchina, la tua domanda è: "Qual è la differenza tra un motore a combustione e un accordo Honda? Perché scegliere uno rispetto all'altro?" La domanda non ha senso di per sé: l'Accordo viene fornito con un motore a combustione sotto il suo coperchio. Anche viene fornito con una serie di altre utili funzioni, come le ruote; non puoi fare molto con un motore a combustione da solo.
Sempre in questa analogia, puoi immaginare auto senza un motore a combustione, ad es. auto elettrica. Tradotto nel mondo OpenPGP, la domanda diventa: può OpenPGP eseguire il proprio lavoro senza utilizzare RSA? E la risposta è sì: ci sono altri algoritmi di crittografia e firma digitale asimmetrici che OpenPGP può utilizzare, che fornirà la stessa funzionalità di quella utilizzata da OpenPGP per RSA. Storicamente, quando OpenPGP è stato definito per la prima volta, c'erano ancora alcune domande irrisolte sul brevetto RSA, quindi le implementazioni sono state incoraggiate a utilizzare El Gamal e DSA (rispettivamente per la crittografia asimmetrica e le firme digitali, invece di RSA). (Il brevetto RSA è scaduto nel 2000)