Public-Key-Verschl�sselung ist kein Allheilmittel. Viele symmetrische Verfahren sind vom Sicherheitsstandpunkt aus betrachtet wirksamer, und die Ver- und Entschl�sselung ist bei Public-Key-Verfahren aufwendiger als bei entsprechenden symmetrischen Systemen, sie sind aber nichtsdestoweniger ein wirksames Werkzeug f�r den sicheren Austausch von symmetrischen Schl�sseln. Das ist die Idee bei hybriden Verschl�sselungssystemen.
Eine hybride Verschl�sselung benutzt sowohl eine symmetrische Verschl�sselung als auch ein asymmetrisches Public-Key-Verfahren. Die eigentliche Nachricht wird mit einem symmetrischen Sitzungsschl�ssel verschl�sselt, welcher von einem Zufallsgenerator erzeugt wird. Dieser Sitzungsschl�ssel wird dann mit dem �ffentlichen Schl�ssel des Empf�ngers verschl�sselt.
Sowohl PGP als auch GnuPG benutzen hybride Verschl�sselungsverfahren. Der mit dem �ffentlichen Schl�ssel des Empf�ngers verschl�sselte Sitzungsschl�ssel und die symmetrisch verschl�sselte Nachricht werden automatisch zusammengefa�t. Der geheime Schl�ssel des Empf�ngers wird zum Entschl�sseln des Sitzungsschl�ssels verwendet, und dieser wird dann zum Entschl�sseln der eigentlichen Nachricht verwendet.
Ein hybrides Verschl�sselungsverfahren ist immer nur so gut wie der unsicherste Teil, egal ob das die Public-Key-Verschl�sselung oder die symmetrische Verschl�sselung ist. Da die symmetrischen Sitzungsschl�ssel bei jedem Vorgang neu erzeugt werden, k�nnte ein Angreifer - selbst wenn er einen Sitzungsschl�ssel entschl�sseln k�nnte - nur die mit dem betreffenden Sitzungsschl�ssel verschl�sselte Nachricht entschl�sseln. Er m��te also f�r jede weitere Nachricht, die er lesen m�chte, erneut einen Sitzungsschl�ssel entschl�sseln.