Các bước mã hóa:
1. Dùng giải thuật băm để thay đổi thông điệp cần truyền đi. Kết quả ta được một bản phân tắch. Dùng giải thuật MD5 (Message Digest 5) ta được bộ chuỗi có chiều dài 128-bit, dùng giải thuật SHA (Secure Hash Algorithm) cho ta bộ chuỗi có chiều dài 160-bit.
2. Sử dụng khóa riêng của người gửi để mã hóa bản phân tắch thu được ở bước 1. Thông thường ở bước này ta dùng giải thuật RSA. Kết quả thu được gọi là kắ hiệu số của bản tin ban đầu.
3. Gộp kắ hiệu số vào bản tin ban đầu. Công việc này gọi là Ộký nhậnỢ vào bản tin. Sau khi đã ký nhận vào bản tin, mọi sự thay đổi trên bản tin sẽ bị phát hiện trong giai đoạn kiểm tra. Ngoài ra, việc ký nhận này đảm bảo người nhận tin tưởng bản tin này xuất phát từ người gửi chứ không phải là người khác.
Các bước kiểm tra:
1. Dùng khóa chung của người gửi (khóa này được thông báo đến mọi người) để giải mã chữ ký số của bản tin.
2. Dùng giải thuật (MD5 hoặc SHA) băm bản tin đắnh kèm.
3. So sánh kết quả thu được ở bước 1 và 2. Nếu trùng nhau, ta kết luận bản tin này không bị thay đổi trong quá trình truyền và bản tin này là của người gửi.
3.2.2.2 Kỹ thuật S/MIME a. Giới thiệu kỹ thuật S/MIME
Việc thực hiện bảo mật thông tin có thể thực hiện trong SIP bằng cách thực hiện mã hóa hoặc là ký kiệu số bản tin SIP hoặc là thực hiện cả hai. Với việc bổ sung các nội dung (thực thể) cho bản tin SIP cùng với các khai báo về các trường header để thực hiện những kỹ thuật cần thiết để đảm bảo cho việc thực hiện bảo vệ thông tin trong SIP tốt hơn. S/MIME có nghĩa là đảm bảo MIME.
MIME là mở rộng hộp thư điện tử đa mục đắch. Mục đắch chắnh của việc mở rộng chuẩn này đó là để giải quyết vấn đề mã hóa và giải mã trong các khuôn dạng file khác nhau và đặc điểm ngôn ngữ.
Để sử dụng mã hóa, bản tin SIP lúc này phải chứa kiểu MIME là Ộmultipart/signedỢ (đa phần/kắ hiệu) và Ộapplication/pkcs7-mimeỢ. Các kiểu này là
dấu hiệu để nhận biết rằng bản tin SIP được mã hóa hay kắ hiệu hoặc là vừa kắ hiệu vừa mã hóa.
Trường header Ý nghĩa của các giá trị Content-Type (kiểu nội
dung)
Mô tả dữ liệu trong phần thân của bản tin và sẽ được khai báo đầy đủ, bộ nhận có thể quyết định cách thức trình bày dữ liệu với người dùng. Header này cũng có thể được mở rộng với một vài thông số
Content-Transfer- Encoding
Chỉ ra loại hình chuyển đổi thông tin mà được áp dụng cho dữ liệu trước khi nó được gửi. Thắ dụ mã hóa nhị phân hoặc mã hoá hệ cơ số 64.