OpenPGP è una versione aperta e gratuita dello standard Pretty Good Privacy (PGP) che definisce i formati di crittografia per abilitare le capacità di messaggistica privata per la crittografia di e-mail e altri messaggi.
Lo standard utilizza la PKI (infrastruttura a chiave pubblica) per creare chiavi associate a singoli indirizzi e-mail e utilizza la crittografia simmetrica basata sulla crittografia a curva ellittica. Le applicazioni conformi generano una chiave casuale che viene crittografata con la chiave di ricezione pubblica. Questo processo crea un messaggio crittografato che contiene sia i dati che la chiave crittografata. Il destinatario decrittografa la chiave e utilizza la sua chiave privata per recuperare la chiave casuale originale e decrittografare i dati.
I prodotti software conformi a OpenPGP includono Symantec Command Line, McAfee E-Business Server, Diplomat OpenPGP Community Edition e molti client di posta elettronica. I client OpenPGP devono utilizzare versioni aggiornate o corrispondenti in modo che le impostazioni ei file creati da un'applicazione siano compatibili con un'altra. Solo allora le applicazioni possono condividere e decrittografare reciprocamente i messaggi. OpenPGP Alliance promuove OpenPGP per altre comunicazioni oltre che per e-mail. Facebook, ad esempio, ha aggiunto la possibilità per gli utenti di aggiungere una chiave OpenPGP al proprio profilo in modo che le notifiche ei messaggi siano crittografati.
L'esperto di sicurezza Bruce Schneier consiglia che gli standard di crittografia aperti sono i migliori per la sicurezza e la privacy quando si ha a che fare con forze pervasive come la sorveglianza di massa della NSA. Afferma che gli standard di sicurezza e crittografia aperti sono molto più difficili da fare per la NSA, soprattutto senza essere scoperti. La difficoltà aumenta quando lo standard è compatibile con altri servizi e utilizzato da altri fornitori, perché ognuno di loro può scoprire la porta di servizio. Schneier ha collaborato con Edward Snowden e il quotidiano The Guardian per infrangere le rivelazioni dell'informatore sulla sorveglianza della NSA.
OpenPGP è specificato in IETF (Internet Engineering Task Force) RFC 4880.