Zur Erzeugung digitaler Signaturen und bei der Generierung des Schlüsselpaares spielen Hashalgorithmen und die damit erzeugten Hashwerte eine große Rolle bei PGP.

Ein Hashalgorithmus ist ein Berechnungsverfahren, mit dem über mathematische Transformationen, den Hash- und Kompressionsfunktionen zu einem Datum beliebiger Größe eine Zeichenkette mit festgelegter Länge berechnet wird, die man als Hashwert, Textprüfsumme oder Message Digest bezeichnet. Je nach eingesetztem Hashalgorithmus ist der Hashwert 128, 160, 224, 256, 384 oder 512 bit lang.
Da ein bestimmter Hashwert mit fester Länge für ein bestimmtes Datum beliebiger Länge steht, spricht man auch vom digitalen Fingerabdruck oder Destillat eines Datums.

Bei sicheren Hashfunktionen kann das Ursprungsdatum nicht aus dem Hashwert zurückberechnet werden und jeder Hashwert ist einzigartig, d. h. die Hashfunktionen werden nicht für zwei unterschiedliche Daten ein und denselben Hashwert erzeugen. Wird für unterschiedliche Daten derselbe Hashwert erzeugt, spricht man von Kollisionen der Hashfunktion und der Hashalgorithmus wird als schwach angesehen.

Während die Schlüssel im v3 Schlüsselformat auf dem MD5 Hashalgorithmus festgelegt waren, kann für die Hauptsignierschlüssel im v4 Format eine ganze Reihe von Hashalgorithmen eingesetzt werden.