Kromě digitálního podepisování odchozích zpráv je možné i šifrovat obsah. Opět je využito principů asymetrické kryptografie: řekněme, že Bob chce zaslat Alici důvěrnou zprávu. Použije tedy veřejný klíč Alice (volně dostupný) k jejímu zašifrování a výsledek odešle Alici. Ta použije svůj soukromý klíč k dešifrování zprávy. Pokud chce Bobovi odpovědět, musí k šifrování zprávy použít jeho veřejný klíč. Ověřování pravosti veřejných klíčů je stejné jako u elektronického podpisu: pomocí certifikační autority.

Obrázek 8.6 Schéma použití asymetrické kryptografie pro šifrování zpráv.

Alternativou k centrálním certifikačním autoritám je systém PGP (zkratka z Pretty Good Privacy): pro zajištění důvěryhodnosti veřejných klíčů využívá tzv. síť důvěry (web of trust). Uživatelé podepisují (certifikují) své veřejné klíče mezi sebou, ovšem pouze po ověření pravdivosti uváděných údajů (např. při osobním setkání). Výsledkem je decentralizovaná síť, ve které lze očekávat, že příjemce bude znát (a důvěřovat) alespoň jednomu z podpisů certifikujících pravost veřejného klíče (viz např. šest stupňů odloučení v sociálních sítích). Výhodou tohoto přístupu je nezávislost na centrální entitě, nevýhodou pak o něco větší míra zodpovědnosti za správné použití na straně uživatelů. Podrobný popis spolu s praktickými ukázkami lze nalézt v seriálu GnuPG: komunikace po internetu bezpečně.