Vì “Chữ ký số ” được ký trên từng bit của “văn bản số”, nên độ dài của nó ít nhất cũng bằng văn bản cần ký. Như vậy sẽ tốn kém bộ nhớ cũng như thời gian “ký” và thời gian truyền “Chữ ký số ”. Trên thực tế thay vì ký trên “văn bản số”, người ta ký trên “Đại diện” (Digest) của nó.
Để ký trên “văn bản số” dài, đầu tiên phải tạo “đại diện” của văn bản nhờ “Hàm băm ”. Một thông điệp được đưa qua hàm băm sẽ tạo ra xâu bit với độ dài cố định và ngắn hơn được gọi là “Đại diện” (Digest). Mỗi thông điệp đi qua 1 hàm băm chỉ cho duy nhất 1 “Đại diện”. Ngược lại, “khó” tìm được 2 thông điệp khác nhau mà có cùng một “Đại diện” (ứng với cùng 1 hàm băm).
Hàm băm kết hợp với “chữ ký số” ở trên sẽ tạo ra một loại “chữ ký điện tử ” vừa an toàn (không thể cắt / dán), vừa có thể dùng để kiểm tra tính toàn vẹn của thông điệp.
1). Người gửi: Tạo ra “chữ ký số”.
Đưa thông điệp cần gửi qua hàm băm tạo ra “Đại diện”.
Mã hoá “Đại diện” bằng khoá riêng (private) của người gửi để tạo ra “chữ ký số”.
Mã hoá thông điệp và chữ ký bằng khoá công khai (public) của người nhận, gửi đi.
Bản rõ --- --- --- Digest Digest Bản rõ --- --- --- Băm Đại diện thông điệp Ký Chữ ký số
Hình 2.2.1 Mô hình mã hóa thông điệp và chữ ký bằng khóa bí mật 2). Người nhận: Định danh người ký, kiểm tra tính toàn vẹn của thông điệp.
Giải mã thông điệp bằng khoá riêng của mình, giải mã chữ ký bằng khoá công khai của người gửi để lấy “Đại diện” ra.
Cho thông điệp qua hàm băm để tạo ra “Đại diện” mới. So sánh “Đại diện” mới với “Đại diện” nhận được.
Nếu chúng giống nhau thì người nhận có thể vừa định danh được người gửi, vừa kiểm tra tính toàn vẹn của thông điệp.
Digest Digest Bản rõ --- --- --- So sánh
Hình 2.2.2 Mô hình giải mã thông điệp và chữ ký bằng khóa công khai