PGP steht für Pretty Good Privacy und ist ein Programm zur Verschlüsselung und zum Unterschreiben von Daten. Cicada nutzte PGP-Schlüssel zur digitalen Unterzeichnung. Dadurch wurde die Echtheit jeder Nachricht bestätigt. Ein Beispiel für eine solche Signatur wäre:-----BEGIN PGP SIGNATURE-----iQA/AwUBONpOg40d+PaAQU TlEQIc5ACdGkKSzpOrsT0Gv j3jH9NXD8ZP2IcAn0vj/ BHT+qQCtPCtCwO1aQ3Xk/NL=1CZt-----END PGP SIGNATURE-----Besitzt man den öffentlichen Schlüssel (PGP KEY) des Absenders der Nachricht, so kann man für jede Nachricht überprüfen, ob die Nachricht mit der Unterschrift zusammenpasst. Nehmen wir an, man will ein Dokument signieren. Mit einem Programm wird das Dokument verschlüsselt und mit dem Schlüssel des Absenders kombiniert und wieder verschlüsselt.
Hat man den Schlüssel des Absenders, so kann man die Nachricht überprüfen und so sehen, ob die Nachricht tatsächlich von der Person mit dem Schlüssel erstellt wurde. Stimmt das verschlüsselte Dokument nicht mit dem signierten Dokument überein, so wurde es mit einem anderen PGP KEY verschlüsselt und ist nicht von Cicada.
