Các dữ liệu, đoạn tin hoặc một tài liệu đƣợc xác thực đồng nhất (toàn vẹn dữ liệu) khi mà chúng hoàn toàn đúng với nguyên xuất xứ và đến từ nguồn gốc đƣợc thừa nhận. Tình huống đặt ra nhƣ sau:
Một đoạn tin đƣợc truyền từ A sang B qua một mạng truyền tin. A và B có thể là những con ngƣời cụ thể hoặc các nút mạng. Mong muốn B nhận đƣợc đoạn tin đích xác là của A gửi, nó không bị làm thay đổi nội dung trong quá trình truyền từ A sang B, hoặc nói một cách khác nó đích thƣc là đoạn tin A gửi cho B.
Toàn vẹn dữ liệu đối với các lỗi ngẫu nhiên trong truyền dữ liệu: Trong tất cả các hệ thống truyền tin, các bên nhận có yêu cầu là đảm bảo các đoạn tin nhận đƣợc không bị sai hoặc lỗi kể cả vô tình hoặc cố ý. Các lỗi ngẫu nhiên của một đoạn tin truyền trên kênh có thể đƣợc phát hiện và sửa lỗi bằng cách yêu cầu truyền lại hoặc bằng cách áp dụng mã sửa lỗi. Trong kỹ thuật truyền tin có rất nhiều dạng mã sửa lỗi khác nhau. Tùy thuộc vào dạng mã lỗi xuất hiện mà có thể chọn ứng dụng mã sửa lỗi thích hợp. Một loại mã sửa lỗi thƣờng đƣợc ứng dụng phổ biến để phát hiện và sửa lỗi theo phƣơng pháp kiểm tra độ dư vòng, CRC-Cyclic Redundancy Check. Mã hoạt động theo phƣơng thức xử lý các dãy nhị phân nhƣ các đa thức và “chia” khối dữ liệu truyền cho một đa thức cố định trƣớc đƣợc gọi là đa thức sinh. Số dƣ của phép tính đại số đa thức đồng dƣ đó đƣợc sử dụng nhƣ một trƣờng kiểm tra. Ở bên thu, cũng sử dụng phép chia đa thức đồng dƣ đó và số dƣ nhận đƣợc của phép toán đƣợc đem so sánh với trƣờng kiểm tra nhận đƣợc. Nếu nhƣ hai giá trị đó bằng nhau thì lỗi truyền sẽ đƣợc bỏ qua. Hiện nay các hệ thống truyền tin thƣờng sử dụng đa thức sinh
P(x) = x16+x12+x5+1.
Bảo toàn dữ liệu sử dụng hàm băm và mã hóa khóa công khai: nhƣ đã xem xét ở trên, hàm băm cho ta một chuỗi bit có chiều dài cố định đối với mọi dữ liệu đầu vào
có độ dài tùy ý (hữu hạn). Kết quả của hàm băm đƣợc hiểu là giá trị đại diện cho văn bản gốc. Vì vậy, việc đại diện văn bản không bị thay đổi cũng đồng nghĩa với việc bản thân văn bản không bị thay đổi. Từ đây ta có một giao thức cho phép xác thực đồng nhất giữa tài liệu bên gửi và tài liệu bên nhận.
Giả sử A gửi cho B tài liệu x, B cần xác thực tài liệu nhận đƣợc x là đồng nhất với tài liệu x gốc của A. Có nghĩa là x không bị thay đổi trên đƣờng truyền. Khi đó A và B thực hiện giao thức sau:
Giao thức Xác thực đồng nhất sử dụng hàm băm và mã hóa khóa công khai
1. A và B thống nhất 1 hàm băm h
2. A lấy đại diện văn bản : z = h(x)
3. A dùng khóa riêng (bí mật) của mình để mã hóa đại diện z : y= ' ( )
A
k
e z
4. A gửi cho B gói tin (x, y)
5. Khi B nhận đƣợc gói tin (x, y) thực hiện 2 việc : lấy ra đại diện
z1= ''( )
A
k
d y , đồng thời tính z2=h(x). Nếu z1=z2 thì văn bản đƣợc xác thực đồng nhất với văn bản x gốc của A (nghĩa là văn bản x không bị thay đổi trên đường truyền)
Trong giao thức trên ta chỉ quan tâm tới tính toàn vẹn của nội dung văn bản, mà không quan tâm đến việc giữ bí mật nội dung của nó. Giao thức đƣợc mô tả trong hình vẽ sau :
x ' ( ) A k ye z ( ) zh x '' 1 ( ) A k z d y 2 ( ) z h x y x z1=z2? Xác thực đồng nhất Bên A Bên B Hình 3.1: Xác thực đồng nhất.
Trong giao thức trên có sử dụng mã hóa khóa công khai cho việc bảo vệ nội dung của văn bản đại diện. Trong giao thức sử dụng một hệ mã hóa khóa công khai bất kỳ có tính chất đối xứng về khóa. Văn bản đại diện là một chuỗi bits rất ngắn nên việc mã hóa nó không mất nhiều thời gian.