Ứng dụng truyền tin an toàn được xây dựng theo mô hình hoạt động như sau:
Hình 3.10. Giao diện chương trình ứng dụng truyền tin bảo mật
Với ứng dụng truyền không bảo mật, khi chạy chương trình các socket lắng nghe liên tục ở các cổng được thiết lập. Ví dụ: ở hình trên socket gửi dữ liệu qua qua người gửi và nhận dữ liệu qua bên người nhận.
Với ứng dụng truyền tin bảo mật, cũng như trong ứng dụng truyền không bảo mật, các socket cũng lắng nghe ở những cổng được thiết đặt. Nhưng với module mật mã, trước khi dữ liệu được gửi đi thì nó được mã hoá bằng giải thuật RSA với khoá công khai của người nhận (khoá này được lấy từ chứng thư số của người nhận trong kho chứng thư số của hệ thống PKI) và khi nhận thông điệp dữ liệu này được giải mã bởi giải thuật RSA với khoá bí mật của người nhận .
3.4.2.Ứng dụng xác thực người dùng và kiểm tra tính toàn vẹn
Sơ đồ hoạt động của ứng dụng xác thực người dùng sử dụng chứng thư số:
Hình 3.11. Sơ đồ hoạt động của ứng dụng xác thực và kiểm tra tính toàn vẹn sử dụng chứng thư số
Người gửi A: dùng khóa bí mật của mình để “Ký số” (mã hóa) lên một mẫu tin (thông điệp) (hoặc giá trị băm của thông điệp) bằng khóa công khai của mình và gửi cho người nhận B.
Người nhận B: Sau khi nhận được mẫu tin và chữ ký của người gửi A. Đầu tiên sẽ yêu cầu chứng thư số của người gửi từ kho chứa chứng thư, kiểm tra chứng thư số, nếu hợp lệ thì tính giá trị băm của mẫu tin nhận được với cùng thuật toán băm mà người gửi sử dụng, lấy khóa công khai của người gửi A từ chứng thư số vừa kiểm tra tính hợp lệ để kiểm tra chữ ký bằng cách giải mã giá trị chữ ký lên bản
băm nhận được từ A và so sánh với giá trị băm vừa tính được từ mẫu tin nhận được. Nếu bằng nhau thì có thể tin rằng thông điệp là đúng của người gửi A và thông điệp cũng không bị sửa đổi.