Digitálny podpis - číslo alebo iná hodnota, odvodené od textu správy a zaručujúce jej integritu a autentičnosť. V PGP sa digitálny podpis vytvára v 2 krokoch: Najskôr sa z textu správy odvodí pomocou tzv. algoritmu MD5 128bitove číslo, voľné analogické bežnému kontrolnému súčtu, od ktorého sa však líši tým, že je prakticky nemožné vykonať v správe zmenu a pritom nezmeniť i výsledok algoritmu MD5. Tým je zaručená integrita (správa nebola zmenená). Táto hodnota sa v druhom kroku zašifruje tajným kľúčom odosielateľa. Týmto je zaručená autentičnosť (odosielateľom je skutočne ten, kto tvrdí, že ním je), pretože tajný kľúč nepozná nikto okrem jeho majiteľa. Príjemca dešifruje digitálny podpis verejným kľúčom odosielateľa.
PGP(Pretty good privacy) - šifrovací algoritmus a zároveň jeho implementácia - softwarový balík - vytvorený Philipem R.Zimmermannom a šírený po Internete ako freeware, neoficiálny svetový štandard pre šifrovanie elektronickej pošty. Je možné ho použiť i k šifrovaniu lokálnych súborov a k práci s digitálnymi podpismi. Jeho základom je systém verejného kľúča RSA a konvenčný algoritmus IDEA.

Hlavne funkcie PGP
• Generovanie kľúčov
PGP na požiadanie vytvorí pár verejného a tajného kľúča. V priebehu dialógu s programom je treba zadať dĺžku kľúča pre RSA, ktorá môže byť 2048 bitov. Za celkom bezpečnú hodnotu sa dnes pokladá 1024 bitov, RSA s kľúčom dĺžky 512 bitov (minimálna hodnota, s ktorou PGP ešte pracuje) už bola niekoľkokrát dešifrovaná, a napriek tomu, že vždy išlo o mimoriadnu spotrebu strojového času i programátorských kapacít, zdá sa, že v blízkej dobe ju bude možné lúštiť pomerne rutinne, zatiaľ čo kľúč dĺžky 1024 bitov má pred sebou ešte určite "niekoľko rokov života". Tajný kľúč sa ukladá v zašifrovanej podobe a je chránený heslom. Užívateľ by ho mal prechovávať najradšej na diskete mimo svoj počítač, súčasne by však mal mať k dispozícii bezpečnostnú kópiu. V prípade poškodenia alebo straty tajného kľúča ho totiž nie je možné rekonštruovať a všetkým, ktorí majú k dispozícii Váš verejný kľúč, musíte poslať nový.

• Správa "zväzkov kľúčov"
Užívateľ PGP m vždy aspoň 2 súbory s kľúčmi: jeden, v ktorom chráni svoj tajný kľúč (alebo kľúče => párov "tajný kľúč-verejný kľúč" môžete mať i viac) a druhý, v ktorom má verejné kľúče všetkých ľudí, s ktorými komunikuje. Môže ich získať buď priamo od potenciálnych adresátov správ, alebo z iného zdroja: na Internete existujú servery verejných kľúčov, kam každý, kto chce korešpondovať pomocou PGP, môže (ale nemusí) pridať svoj vlastný kľúč.

• Zašifrovanie správy
Parametrom je otvorený text správy a verejný kľúč príjemcu.

• Dešifrovanie správy
Jediným parametrom je šifrový text.

• Digitálny podpis
Dôležitou funkciou PGP je tvorba digitálneho podpisu. Digitálny podpis je možné použiť aj u nešifrovanej správy v otvorenej reči.

• Šifrovanie lokálnych súborov
Lokálne súbory je možné šifrovať bez použitia akéhokoľvek verejného kľúča (ani ho nikomu neposielame), jedine šifrou IDEA.

Ako pracuje PGP
Ide o komplexný šifrovací systém, ktorý súbežne používa viac šifrovacích prostriedkov, čím pochopiteľne rastie obtiažnosť prípadného dešifrovania. Prvé, čo PGP urobí so správou, ktorú má zašifrovať, je komprimácia bežným algoritmom PKZIP. Nasleduje vygenerovanie náhodného 128bitoveho kľúča, unikátneho pre každé jednotlivé použitie. Tento kľúč sa použije k zašifrovaniu textu správy konvenčným algoritmom IDEA. Sam kľúč sa potom zašifruje algoritmom RSA za použitia verejného kľúča príjemcu, a takto zašifrovaný kľúč sa ku správe pripojí ako jej záhlavie. Celok sa potom ešte prevedie do vytisknuteľných ASCII znakov, aby ho bolo ľahko odoslať e-mailom. RSA teda slúži iba ako bezpečný kanál pre prenos konvenčného kľúča.