4. Một số thuật toán cơ sở đ−ợc áp dụng
4.3.2. Thuật toán băm có bảo mật
Trong thuật toán này kết quả đầu ra là một dấu nhận thực 160 bit đ−ợc gọi là
đoạn tin thu gọn. Một khoá mật tăng c−ờng đ−ợc sử dụng nh− một chữ ký. Giữa thuật toán chữ ký số DSA (digital signature algorithm) và thuật toán băm có bảo mật SHA (Secure Hashing Algorithm) có một đoạn tin đ−ợc xác thực của độ toàn vẹn đã đ−ợc biết tr−ớc đ−ợc tạo ra. Tại phía thu, thuật toán SHA đ−ợc thực hiện trên đoạn tin và cũng tạo ra ở đầu ra đoạn tin digest. Nếu nh− kết quả băm đó là giống và chữ ký đ−ợc kiểm tra (ở phía thu sử dụng một khoá công khai để kiểm tra), thì nh− vậy đoạn tin là đ−ợc xác thực đúng ng−ời gửi và đã có bảo toàn dữ liệu
Hình 4.15. Thuật toán băm và chữ ký số
ở đây đã có sự kết hợp giữa hàm băm và chữ ký số, khi mà hàm băm đ−ợc thực hiện trên dữ liệu đã bị thay đổi sẽ dẫn đến sai cả đoạn tin thu gọn lẫn chữ ký số và việc kiểm tra chữ ký số đ−ợc thực hiện bằng một mã khoá công khai.
Ta thấy rằng với hàm Hash và các thuật toán dựa trên cơ sở các dạng khác nhau của hàm một phía là cơ sở toán học cho chúng ta tiến hành kiểm tra tính toàn vẹn của một bản tin cần xác thực. Với tính chất một bản tin thì thu đ−ợc một mã băm duy nhất, đây chính là điều chúng ta cần có để rút ra kết luận về tính chất của nơi tạo ra các bản tin này thông qua các thông số mật. Trong hệ thống WCDMA thuật toán nhận thực cũng sẽ dựa vào các hàm một chiều nh− thế này để thực hiện việc xác nhận.
Đây là các thuật toán quan trọng làm cơ sở để thực hiện việc nhận thực và bảo mật thông tin trong hệ thống thông tin di động WCDMA