Công nghệ chữ ký số cho phép người nhận bản tin đã ký số kiểm tra tính xác thực và tính toàn vẹn của bản tin đó. Quá trình kiểm tra chữ ký số nhằm mục đích xác định một message gửi đi đã được ký bằng khoá bí mật đúng với khóa công khai gửi đi hay không. Quá trình xác minh chữ ký không thể xác nhận bản tin có do một người đã biết ký hay không. Nếu cần kiểm tra người ký, ta cần có được khóa công khai thực sự cảu người đó theo một cách thức nào đó. Nếu không nhận được khóa công khai của một người theo cách thức bảo mật, ta không thể kiểm tra xem bản tin có thực sự do người đó ký hay không.
Hình 3.10: Quá trình xác minh một chữ ký số
Xét trên quan điểm kỹ thuật, quá trình xác minh chữ ký số đuợc thực hiện trong 3 bước:
Bước 1: Tính giá trị băm hiện thời (Current Hash-Value) Trong bước 1, thực hiện tính giá trị băm của bản tin đã ký. Khi tính toán sử dụng cùng một thuật toán băm như trong quá trình ký số bản tin. Giá trị băm nhận được là giá trị băm hiện thời vì nó được tính từ trạng thái hiện thời của bản tin.
Bước 2: Tính giá trị băm ban đầu (Original Hash-Value) Trong bước 2 của quá trình kiểm tra chữ ký số, chữ ký số được giải mã với cùng một thuật toán mã hoá đã được sử dụng trong suốt quá trình ký. Việc giải mã được thực hiện bằng khoá công khai tương ứng với khoá bí mật được dùng trong quá trình ký. Kết quả chúng ta nhận được giá trị băm ban đầu (original hash-value) mà đã đựơc tính từ bản tin gốc dùng trong bước một của quá trình ký (original message digest)
Bước 3: So sánh giá trị băm hiện thời và giá trị băm ban đầu ( The current and the Original hash-value).
Trong bước 3, chúng ta so sánh giá trị băm hiện thời nhận được trong bước một với giá trị băm ban đầu nhận được trong bước hai. Nếu hai giá trị băm này giống nhau thì việc kiểm tra thành công và chứng minh được bản tin đã được ký với khoá bí mật tương ứng với khoá công khai đã được dùng trong quá trình kiểm tra. Nếu hai giá trị băm khác nhau thì chữ ký số là không hợp lệ và việc xác minh chữ ký thất bại.
Nguyên nhân dẫn đên chữ ký không hợp lệ: có thể có 3 nguyên nhân sau:
Nếu chữ ký số bị giả mạo (không thực) và nó được giải mã với khóa công khai, giá trị băm nhận được không phải là giá trị băm của bản tin nguyên gốc.
Nếu bản tin bị thay đổi (bị giả mạo) sau khi ký, giá trị băm hiện thời nhận được từ bản tin giả sẽ khác với giá trị băm ban đầu vì hai bản tin khác nhau tương ứng với hai giá trị băm khác nhau.
Nếu khóa công khai không tương ứng với khóa bí mật đã dùng trong quá trình ký số, giá trị băm ban đầu nhận được khi giải mã chữ ký sẽ là một giá trị sai.