Допустим, я скачал какой-то файл и подпись (.asc файл).Я могу проверить файл данных в GnuPG с помощью команды "gpg --verify file_name.asc file_name".Как я знаю, подпись делается на хеш-файле, используя некоторый хеш-алгоритм (MD5, SHA-1, SHA-256 и т. Д.).Затем GnuPG:
1) вычисляет hash1 полученного файла
2) расшифровывает подпись с открытым ключом и получает hash2
3) сравнивает hash1 и hash2
Вопрос: как GnuPG понимает, какой алгоритм хеширования использовать на шаге 1?Что если алгоритм хеширования, используемый в процессе создания дайджеста, отличается от алгоритма хеширования, используемого GnuPG в процессе проверки подписи?Я не могу найти информацию об алгоритме хеширования в подписи PGP, например:
-----BEGIN PGP SIGNATURE-----
iQEzBAABCwAdFiEEj/ajby9StbukzTUjzLOssnWnDCUFAlx3og0ACgkQzLOssnWn
DCU/6QgAtnEKmqHm6y3yBV8DUQR+7rOMVq6pQUBwn7H3XIAgppSy2Iw4chUzrpWp
A4jULXN9bCLAavWGdwxH+dvbQNDtoYZ/OM8AOAQyFZ1g/obOH4lYoBbbxx5TlL+v
qerhbx0WCKE6pSS9MUAEh/Sugl0ofs88bVGH5Z2yYgEr4/O9PmQHtX+c9iZuZe9n
jIWL6eDCaXeoauXX8gKBSzZZvI3xEKXULgsA6vjbvoKynzdoUx7bw7Qn7esfLPye
l/a+uqdKTeoQJJeC1tmIgWh6Xpqz5jzHCw2rK6qFFxhmKNd7Ytois8sDt1S3T8xo
Lo0Er+PqF4STIr1RFXHg/VcW0pMmUQ==
=VTEr
-----END PGP SIGNATURE-----