Chữ ký điện tử: Chữ ký điện tử là thông tin đi kèm theo dữ liệu (văn bản, hình ảnh, video...) nhằm mục đích xác định người chủ của dữ liệu đó, và dữ liệu không bị thay thế trong quá trình gửi.
Một số yêu cầu trong chữ ký điện tử[2]
Tính bảo mật(confidentiality): Có nghĩa là giữ cho thông tin riêng tư và bí mật và bên thứ ba không thể hiểu được nội dung bức thông điệp, chỉ có bên nhận mới có thể đọc và hiểu được nội dung thông điệp. Ví dụ nếu An gửi tới Minh một thông điệp thì chỉ có Minh mới có thể đọc và hiểu được nội dung bức thông điệp đó.
Tính xác thực (authentication): Có nghĩa là có thể nhận ra bên gửi là ai. Ví dụ, nếu Minh nhận được một bức thông điệp thì Minh có thể biết ai đã gừi bức thông điệp đó tới mình.
Tính toàn vẹn (integrity): Có nghĩa là đảm bảo cho dữ liệu không bị thay đổi bởi một bên thứ ba nào.
Tính không thể chối bỏ (Non-repudiation): Có nghĩa là bên gửi không thể từ chối việc mình đã gửi message này.
- Private key: Được dùng để tạo ra chữ ký và được giữ bí mật trên local computer hoặc một thiết bị nào đó có password bảo vệ.
- Public key: Được biết rộng rãi và được sử dụng bởi một bên tin tưởng khác, được dùng để kiểm tra chữ ký. Nếu nhiều người cần kiểm tra chữ ký thì public key được nhiều người biết hoặc được phân tán ở nơi nào đó để mọi người đều biết.
Quá trình tạo chữ ký sử dụng khóa không đối xứng [9].