Ovviamente non ha nessun senso spedire direttamente un messaggio e il suo riassunto, perché un eventuale attaccante provvederebbe sia a cambiare il messaggio sia a ricalcolare il riassunto, in modo da non farsi accorgere dell'azione che ha appena svolto. È quindi chiaro che si manda il messaggio, ma bisogna mandare il digest sotto forma protetta, in particolare esistono due principali tecniche per proteggere il digest. Quando le prestazioni sono di grande importanza, ad esempio nella trasmissione dei dati su reti molto veloci, occorre avere delle funzioni di digest altrettanto veloci e delle funzioni di protezione che hanno la medesima proprietà. In questo caso si utilizza il cosiddetto keyed-digest: vengono inviati i dati e una volta ricevuti c'è un ragionevole dubbio se qualcuno ha manipolato i dati durante la loro trasmissione. Per effettuare questo controllo si procede come segue: i dati inviati sono anche passati dentro un algoritmo di digest assieme a un segreto, che è condiviso tra mittente e destinatario. Il risultato dell'algoritmo dipende sia dai dati sia dalla chiave e costituisce il cosiddetto digest con chiave (digest protetto con chiave o keyed-digest). Chi riceve i dati svolgerà la medesima operazione sui dati ricevuti, ossia li introdurrà nell'algoritmo di digest assieme alla chiave segreta nota anche a lui e otterrà il riassunto calcolato sui dati ricevuti. Dopodiché, confronterà se questo riassunto calcolato sui dati ricevuti è uguale al keyed-digest che ha ricevuto, se le due cose sono uguali possiamo essere certi che i dati sono corretti, nessuno li ha manipolati ed arrivano dalla persona che condivide con noi questa chiave segreta. Nel caso, invece, che i due digest non coincidano, purtroppo non possiamo capirne la causa, ossia non riusciamo a distinguere il caso in cui i dati siano stati manipolati dal caso in cui sia stato manipolato, o falsificato, il digest. Non è possibile distinguere queste due cause di fallimento.