PGP utilizza la crittografia ibrida. Ciò significa che il sistema di chiavi pubblico / privato non viene utilizzato per crittografare l'intero messaggio. Viene utilizzato solo per crittografare una chiave simmetrica che viene utilizzata per crittografare il messaggio effettivo.
Quando si indirizza un messaggio PGP a più destinatari, si crittografa il messaggio solo una volta con una chiave simmetrica appena creata e quindi si cripta quella chiave simmetrica più volte, una volta per ciascun destinatario previsto. In questo modo ogni destinatario può decrittografare la propria copia personale della chiave simmetrica e quindi usarla per decodificare il messaggio.
Il tuo messaggio apparirebbe eccessivamente semplificato in questo modo:
Symmetric key encrypted with public key of user A
Symmetric key encrypted with public key of user B
Symmetric key encrypted with public key of user C
Symmetric key encrypted with public key of user D
Symmetric key encrypted with public key of user E
Message encrypted with symmetric key
A proposito: la crittografia ibrida viene anche utilizzata quando si invia un messaggio a un solo destinatario. Il motivo è che l'utilizzo di una chiave simmetrica diversa per ciascuna trasmissione impedisce a un intercettatore di notare quando si scrive lo stesso messaggio per lo stesso destinatario due volte. È anche migliore per le prestazioni, perché la maggior parte degli algoritmi di crittografia simmetrica sono molto più veloci di quelli più asimmetrici.