3. Người nhận văn bản sử dụng khóa công khai của người gửi kiểm thử chữ ký trên văn bản nhận được.
1.5.2.2.Vấn đề an toàn của khóa trong hệ mật bất đối xứng.
Việc tính toán lập mã được công bố công khai (để mọi người trong mạng có thể thực hiện được). Việc giải mã thì chỉ có người có chìa khóa riêng, bí mật mới có thể thực hiện được. Quá trình để A gửi thông tin cho B sử dụng hệ mật bất đối xứng như sau:
1. A và B thống nhất với nhau về hệ mật bất đối xứng sẽ sử dụng.
2. B gửi khóa công khai của mình cho A (hoặc A lấy được khóa công khai của B từ cơ sở dữ liệu công khai đặt ở một nơi nào đó).
3. A sử dụng khóa công khai của B để mã hóa văn bản rồi gửi cho B. 4. B dùng khóa bí mật của mình để giải mã văn bản nhận được từ A.
Với những hệ mã khóa loại này phải đảm bảo dù kẻ tấn công có biết thuật toán và khóa công khai nhưng không biết khóa bí mật vẫn khó tìm được cách giải mã.
Trong trường hợp dữ liệu khóa công khai được các bên lấy từ một máy chủ nào đó ở xa, giao thức chỉ an toàn nếu giải quyết được kiểu tấn công kẻ đứng giữa Nếu O có khả năng trao đổi khóa trên cơ sở dữ liệu (CSDL) khóa công khai thì người đó dễ dàng thu được toàn bộ thông tin mà A gửi cho B. Muốn làm được việc này, anh ta chỉ việc lấy khóa công khai của mình tráo vào khóa công khai của B; khi A lấy chìa này để mã hóa thông tin gửi cho B, sẽ bị O thu được và giải mã; sau khi đọc xong thông tin anh ta sẽ mã hóa bằng khóa công khai của B rồi gửi cho B; B vẫn nhận thông tin mà A gửi nhưng không biết là O đã nghe trộm toàn bộ thông tin này. Vẫn bằng cách này O cũng nghe được toàn bộ thông tin mà B gửi cho A.
Điểm yếu của hệ thống là khi A lấy khóa công khai của B để mã hóa thông tin mà không biết khóa đó có thực sự là của B hay không? Đặt ra yêu cầu ở đây là phải khắc phục được tình trạng này. Thêm nữa, nếu giả thiết rằng không một kẻ tấn công nào có thể truy nhập được vào CSDL trên máy chủ, thì khả năng A nhận được một khóa “giả mạo” từ trung tâm vẫn có thể xảy ra nếu như O thu được các văn bản trên đường chuyển về cho A.