PGP - это гибридная криптографическая система, т. Е. Она использует сочетание публичной / частной асимметричной и стандартной симметричной кодировки / дешифрования. Он генерирует уникальный идентификатор сеанса, который он использует для шифрования данных, а затем шифрует идентификатор сеанса с помощью вашего открытого ключа. Затем он добавляет асимметричный зашифрованный идентификатор сеанса к симметричным зашифрованным данным для получения окончательного зашифрованного текста
Для дешифрования закрытый ключ используется для дешифрования идентификатора сеанса, а затем стандартного симметричного дешифрования для получения простого текста.
PGP хранит два набора ключей: открытые и закрытые.
Таким образом, если вы отправили закрытый ключ с вашим приложением, тогда любой мог использовать закрытый ключ для расшифровки файлов pgp.
Безопасность открытого / закрытого ключа - это не волшебная пуля, она все еще зависит от того, как пользователь хранит свой личный ключ или ключи в безопасности
Вот хорошая ссылка о том, как PGP работает более подробно