Хеш-функція

Однак описана вище схема має ряд істотних недоліків. Вона вкрай повільна і робить занадто великий обсяг даних - щонайменше вдвічі більше обсягу вихідної інформації. Поліпшенням такої схеми стає введення в процес перетворення нового компонента - однобічної хеш-функції. Одностороння хеш-функція бере введення довільної довжини, називаний прообразом, - у даному випадку, повідомлення будь-якого розміру, хоч тисячі або мільйони біт - і генерує строго залежний від прообразу висновок фіксованої довжини, допустимо, 160 біт.

Хеш-функція гарантує, що якщо інформація буде будь-яким чином змінена - навіть на один біт, - у результаті вийде зовсім інше хеш-значення.

У процесі цифрового підписання PGP обробляє повідомлення криптографічно стійким однобічним хеш-алгоритмом. Ця операція приводить до генерації рядка обмеженої довжини, називаної дайджестом повідомлення (message digest) 5. (Знову ж, будь-яка зміна прообразу призведе до абсолютно іншому дайджесту.)

Потім PGP зашифровує отриманий дайджест закритим ключем відправника, створюючи «електронний підпис», і прикріплює її до прообразу. PGP передає ЕЦП разом з вихідним повідомленням. По отриманні повідомлення, адресат за допомогою PGP заново обчислює дайджест підписаних даних, розшифровує ЕЦП відкритим ключем відправника, тим самим звіряючи, відповідно, цілісність даних і їх джерело; якщо обчислений адресатом і отриманий з повідомленням дайджести збігаються, значить інформація після підписання не була змінена. PGP може як зашифрувати саме підписується повідомлення, так і не робити цього; підписання відкритого тексту без зашифрування корисно в тому випадку, якщо хто-небудь з одержувачів не зацікавлений або не має можливості звірити підпис (допустимо, не має PGP).

Якщо в механізмі формування ЕЦП застосовується стійка однобічна хеш-функція, немає ніякого способу взяти чиюсь підпис з одного документа і прикріпити її до іншого, або ж будь-яким чином змінити підписане повідомлення. Найменша зміна в підписаному документі буде виявлено в процесі звірки ЕЦП.

ЕЦП відіграють найважливішу роль в посвідченні і завіренні ключів інших користувачів PGP.