Trong phần này chỉ rõ 3 thuật toán cần thiết cho quá trình tạo và kiểm tra chữ ký số. Thuật toán đầu tiên, thuật toán chữ ký số RSA, thuật toán thứ 2, thuật toán hàm băm SHA - 256, và thuật toán thứ 3, thuật toán tạo số giả ngẫu nhiên dùng AES. Ngoài ra còn có tiêu chuẩn về các tham số sử dụng trong thuật toán chữ ký số RSA- PSS đã đƣợc đề xuất.
Khi nhận đƣợc một thông điệp, ngƣời nhận muốn xác minh đƣợc rằng thông điệp đó không bị thay đổi trong quá trình truyền và xác định đƣợc danh tính của ngƣời gửi. Các yêu cầu đó có thể đƣợc đáp ứng bởi thuật toán chữ ký số. Chữ ký số còn đƣợc gọi là chữ ký điện tử, có thể đƣợc sử dụng để chứng minh với ngƣời nhận hoặc bên thứ ba rằng thông điệp đó đƣợc ký bởi chính ngƣời gửi. Chữ ký số không những đƣợc tạo ra cho dữ liệu đƣợc gửi đi, mà còn có thể đƣợc tạo ra cho dữ liệu đƣợc lƣu trữ, công bố và các chƣơng trình máy tính, vì vậy mà tính toàn vẹn của dữ liệu và chƣơng trình máy tính có thể đƣợc xác minh tại bất kỳ thời điểm nào.
Thuật toán chữ ký số là thuật toán cho phép ngƣời ký tạo ra đƣợc chữ ký số trên dữ liệu và cho phép ngƣời xác minh kiểm tra đƣợc tính xác thực của chữ ký. Mỗi ngƣời sử dụng có một cặp chìa khóa bao gồm chìa khoá bí mật và chìa khoá công khai. Chìa khóa bí mật đƣợc sử dụng trong quá trình tạo chữ ký và chìa khóa công khai sử dụng trong quá trình xác minh chữ ký. Cả trong quá trình tạo và xác minh chữ ký, thông điệp M (dạng dữ liệu) đƣợc thu gọn nhờ áp dụng thuật toán băm an toàn (SHA-256). Một ngƣời không biết chìa khóa bí mật của ngƣời ký thì không thể tạo ra một chữ ký giống nhƣ của ngƣời ký. Nói cách khác, chữ ký không thể bị giả mạo. Khi sử dụng chìa khóa công khai của ngƣời ký, bất kỳ ai cũng có thể xác minh đƣợc tính chân thực của chữ ký số trên thông điệp đã đƣợc ký. Tuy nhiên, nếu chìa khoá công khai đƣợc sử
dụng khi kiểm tra chữ ký số không tƣơng ứng với chìa khoá bí mật đã đƣợc sử dụng khi tạo ra chữ ký (tình huống này xảy ra khi chìa khoá công khai bị giả mạo hay bị thay đổi) thì không thể kết luận gì về tính chân thực của chữ ký số đã đƣợc tạo ra. Một cơ chế cần đƣợc thiết lập để gắn kết chìa khoá công khai với danh tính của ngƣời sử dụng nắm giữ chìa khoá bí mật tƣơng ứng. Cơ chế này có thể đạt đƣợc nhờ sự chứng thực bởi bên thứ ba đƣợc tin cậy.