Chữ kí số ra đời cùng với kĩ thuật mã hóa bất đối xứng, nó giải quyết được vấn đề kí dấu đặc trưng trước đó không thể thực hiện được trong hệ mã hóa đối xứng. Ngày nay đã nó trở thành một ứng dụng phổ biến trong các giao dịch điện tử. Mục này sẽ trình bày một số khái niệm có liên quan tới chữ kí số.
Chữ kí số ra đời bắt nguồn từ ý tưởng của các nhà khoa học Diffie và Hellman. Hai ông đã đề xuất ra phương pháp “kí” vào các văn bản điện tử, sử dụng hệ mã khoá công khai như sau [8]:
1. Người gửi kí vào văn bản sẽ gửi đi bằng cách mã hoá văn bản đó với khoá riêng của mình trước khi gửi nó tới cho người nhận.
2. Người nhận sử dụng khoá công khai của người gửi để giải mã văn bản mật nhận được.
Với cách làm trên thì chữ kí số đã đảm bảo được các tính chất sau của chữ kí viết tay:
− Khẳng định rằng văn bản được gửi đi là do chủđịnh của người gửi vì người đó đã kí bằng khóa cá nhân của mình.
− Khẳng định chủ nhân của văn bản đó là người có khóa cá nhân cùng cặp với khóa công khai dùng để giải mã văn bản mã hoá tương ứng.
− Chữ kí trên văn bản mã hoá không thể tái sử dụng được bởi người khác vì họ không có khóa cá nhân tương ứng.
− Văn bản đã kí không thể thay đổi được vì một khi văn bản đó đã được giải mã thì sẽ không ai ngoài chủ nhân của chữ kí có thể mã hoá lại được vì chỉ người đó mới có khóa cá nhân tương ứng.
73
− Người kí văn bản không thể phủ nhận chữ kí của mình vì chỉ có mình anh ta biết khóa cá nhân để mã hoá văn bản đó.
Chữ kí số được tạo ra bằng cách áp dụng thuật toán băm một chiều lên văn bản gốc để tạo ra mã băm (hay còn được gọi là bản tin tóm lược của văn bản đó), sau đó mã hóa mã băm bằng khóa cá nhân rồi đính kèm với văn bản gốc để gửi đi. Tại phía nhận, văn bản thu được sẽ được phục hồi và tách làm 2 phần là văn bản gốc và mã băm. Một mã băm mới sẽ được tính lại từ văn bản gốc, sau đó đem so sánh với mã băm cũ. Dựa vào kết quả so sánh mà ta có thể xác định được dữ liệu gửi đi có sửa đổi hay can thiệp trong quá trình truyền hay không.
Theo chuẩn X.800 của ITU về kiến trúc an ninh cho hệ thống mở, chữ kí số là những dữ liệu được gắn thêm hoặc dạng mã hóa của dữ liệu nhằm giúp cho người nhận có thể chứng thực được nguồn gốc và tính toàn vẹn của thông điệp.
Có thể hiểu chữ kí số giống như chữ kí thông thường, nó được dùng để xác nhận chủ thể kí và nội dung của thông điệp được kí. Muốn đạt được 2 mục đích đó, rõ ràng chữ kí số cần chứa dấu hiệu đặc trưng của người kí cũng như dấu hiệu riêng của thông điệp.