GnuPG จะทำการเข้ารหัสข้อความโดยการใช้กุญแจอสมมาตร (asymmetric key) 1 คู่ ซึ่งจะถูกสร้างขึ้นมาโดยผู้ใช้งาน GnuPG ซึ่ง public key ที่ได้นั้นสามารถแลกเปลี่ยนกับผู้ใช้คนอื่น ๆ ได้ด้วยวิธีต่าง ๆ กัน เช่น internet key server โดย public key นั้นจะต้องมีการแลกเปลี่ยนกันอย่างระมัดระวังเพื่อป้องกันการแก้ไขความสัมพันธ์ระหว่าง public key กับเจ้าของ สามารถเพิ่มลายเซ็นดิจิทัล (digital signature) ไปกับข้อความด้วยเพื่อเป็นการรับรองให้แน่ใจได้ว่าข้อความดังกล่าวมาจากผู้ที่ต้องการติดต่อด้วยจริง และไม่มีการถูกปลอมแปลงหรือแก้ไขโดยบุคคลอื่น ถ้าหากไม่ประสงค์จะเข้ารหัสข้อความนั้น

GnuPG นั้นปราศจากข้อจำกัดเรื่องสิทธิบัตรซอฟต์แวร์ นั่นคือ GnuPG ไม่ได้ทำการเข้ารหัสด้วยอัลกอลิทึมหรือซอฟต์แวร์ที่มีแบบแผน รวมถึงอัลกอลิทึมการเข้ารหัสของ IDEA ซึ่งเป็นรูปแบบที่รวมอยู่ใน PGP ตั้งแต่เริ่มแรกแล้ว แต่จะใช้อัลกอลิทึมที่ไม่ปัญหาเรื่องสิทธิบัตร เช่น CAST5, Triple DES, AES, Blowfish และ Twofishแต่ยังสามารถที่จะใช้ IDEA ใน GnuPG โดยการดาวน์โหลดปลั๊กอินมา ซึ่งจะต้องขอลิขสิทธิ์การใช้ที่ถูกต้องด้วยหากใช้งานในประเทศที่สิทธิบัตรของ IDEA มีผลบังคับใช้

GnuPG เป็นโปรแกรมเข้ารหัสแบบผสม ซึ่งใช้การเข้ารหัสแบบกุญแจสมมาตร (symmetric key) เพื่อช่วยให้มีความเร็วในการเข้ารหัส และกุญแจสาธาระณะ(public key) มาช่วยในการแลกเปลี่ยนกุญแจ โดยการใช้ public key ของผู้รับเพื่อใช้ในการเข้ารหัสใน session key ซึ่งจะใช้เพียงแค่ครั้งเดียว การทำงานแบบนี้เป็นส่วนหนึ่งของมาตรฐานของ OpenPGP และเป็นส่วนหนึ่งของ PGP ตั้งแต่เวอร์ชันแรก