9. Các vấn đề của RSA
9.3.Tính xác nhận dùng trong hệ thống RSA.
Giả sử Alice muốn gửi một thông báo đã được ký rồi đến cho Bob. Cô ta sử dụng một hàm băm trên thông báo để tạo ra một thông điệp có hệ thống, được coi như là một thông điệp đã được “chỉ điểm số“. Sau đó cô ta mã hoá thông điệp có hệ thống này với khóa bí mật RSA, ở đây là một chữ ký số, và được gửi đi cho Bob. Vào thời điểm sau đó Bob nhận được thông điệp và chữ ký, Bob giải mã chữ ký với khoá công khai của Alice để phục
hồi lại thông điệp có hệ thống đó. Sau đó anh ta cũng trộn thông điệp đó lại và dùng một hàm băm tương tự của Alice đã sử dụng và so sánh kết quả với thông địep đã được giải mã có hệ thống từ chữ ký. Nếu họ có kết qủa chính xác thì chữ ký đã kiểm tra thành công và anh ta có thể tin chắc rằng thông điệp đó chắc chắn đến từ Alice. Tuy nhiên, nếu họ không đạt được kết quả thì thông neap không biết đến từ nơi nào và nó đã bị thay đổi sau khi đã được ký, và anh ta khôngthể nhận được thông báo đó.
Chú ý rằng với việc xác nhận, vai trò của những khoá công khai và khoá bí mật được nghịch đảo vai trò của chúng trong mã hóa, nơi mà khóa công khai được sử dụng để mã hoá và khóa bí mật dùng để giải mã.
Trong thực tế, mũ số chung được sử dụng nhỏ hơn mũ số riêng, điều này có nghĩa là việc xác nhận chữ ký nhanh hơn ký hiệu. Đó là ước muốn bởi vì một thôngbáo hay một văn bản sẽ chỉ được ký bởi một cá nhân nhưng chữ ký có thể được kiểm tra nhiều lần.
Nó phải không đáp ứn cho bất kỳ ai có thể tìm ra một thông báo mà băm ra các trị số khác hay tìm hai thông báo băm cùng chung một trị số. Nếu đềiu này không thể một kẻ xâm nhập có thể tấn công một thông báo lỗi lên trên chữ ký của Alice. Những hàm băm chẳng hạn như MD4, MD5 được thiết kế một cách đặc biệt để có những thuộc tính có thể tìm ra một sự so khớp không thể xảy ra, và do đó phải có suy nghĩ chính chắn để phù hợp với việc sử dụng trong mã hoá.
Một hay nhiều bằng chứng nhận có thể đi kèm với một chữ ký số. Một bằng chứng nhận là một văn bản được ký hiệu được chứng nhận tính đồng nhất và khoá công khai của một người ký lên một thông báo. Mục đích của nó là ngăn chặn người khác từ một người giả dạng khác sử dụng cặp khoá giả mạo. Nếu bằng chứng nhận được thể hiện thì người nhận (hay người đồng hành) có thể kiểm tra xác nhận khoá công khai.