Trước khi bàn về cỏc thủ tục một cỏch chi tiết, trước hết chỳng ta định nghĩa một số khỏi niệm. Vỡ lý do lịch sử, chỳng tụi gọi 2 bờn tham gia là Alice và Bob.
{.} Dấu ngoặc nhọn ký hiệu cho hàm băm. {x,y} là kết quả khi hàm băm được ỏp dụng cho x kết nối với y.
sA Khúa bớ mật của Alice dựng để ký. sA(x) là chữ ký của Alice lờn x. sA{x} là chữ ký của Alice lờn giỏ trị băm của x.
pA Khúa cụng khai của Alice dựng trong lược đồ ký. Nếu lược đồ ký là hệ mật khúa cụng khai, thỡ chỳng ta ký hiện pA{x} và pA(x) là hàm mó bởi khúa cụng khai của Alice lờn giỏ trị băm của x hay lờn chớnh x.
CertA Chứng chỉ của Alice, chứa tờn của Alice (và cỏc thụng tin khỏc cú thể), khúa cụng khai của Alice, chữ ký của nhà chức trỏch tin cậy lờn thụng tin này. CertA = (Alice, pA, ..., sT{Alice, pA,...}). CertA kết nối tờn của Alice với khúa cụng khai pA. Nếu Alice gửi chứng thực này của cụ ta cho Bob và cung cấp bằng chứng rằng cụ ấy biết khúa cụng khai sA tương ứng với pA, thỡ cụ ta cung cấp được bằng chứng cho Bob rằng cụ ấy chớnh là Alice.
EK(.) Mó húa sử dụng hệ mật khúa đối xứng bằng khúa K,
Để minh họa tấn cụng vào thủ tục và những gỡ đặt ra tiếp theo, hóy xem xột một thủ tục thỏch thức-trả lời đơn giản (nhưng cú lỗi) khi Alice và Bob ký vào những số thỏch thức ngẫu nhiờn của nhau.
Thủ tục thỏch thức-trả lời đơn giản khụng an toàn:
Khởi đầu, Alice gửi số ngẫu nhiờn RA cho Bob. Bob gửi trả lại chứng chỉ của anh ta, chữ ký của anh ta lờn RA, số ngẫu nhiờn RB. Alice sử dụng khúa cụng khai của Bob trong CertB để kiểm tra chữ ký của Bob và sau đú phỳc đỏp bằng chứng chỉ của Alice và chữ ký của Alice lờn RB. Cuối cựng, Bob kiểm tra chữ ký của Alice.
CertA, sA(RB) CertB, sB(RA), RB
RA Bob
Alice
Kẻ thự địch Eve cú thể đúng giả Alice trong phiờn liờn lạc với Bob bằng cỏch chuyển những thỏch thức của Bob tới cho Alice.
CertA, sA(RB) Bõy giờ Eve cú chữ ký cần
thiết, xúa cuộc gọi này, tiếp tục núi chuyện với Bob
CertA, sA(RB), RA
RB Bõy giờ Eve cần Alice
giỳp
CertB, sB(RE), RB
RE Bob
Eve Alice
Eve bắt đầu bằng việc khởi đầu thủ tục với Bob. Khi Bob gửi thỏch thức cho Eve, Eve khởi đầu thủ tục với Alice và làm cho Alice ký vào số ngẫu nhiờn của Bob. Vấn đề chớnh ở đõy là những người bị thỏch thức khụng cú ảnh hưởng đến những gỡ mà anh ta ký vào (Bob ký vào RA nhưng khụng sinh RA) (Như một qui tắc chung, sẽ tốt hơn nếu cả hai bờn cú một ảnh hưởng nào đú đối với cỏc đại lượng được ký.) Người thỏch thức cú thể lạm dụng thủ tục này để nhận được chữ ký lờn bấy kỳđại lượng nào mà anh ta chọn.
Bõy giờ chỳng ta chuyển sự chỳ ý của mỡnh vào cỏc thủ tục an toàn.