Chứng thực thông điệp dùng hàm băm và một khóa bí mật hay thông tin bí mật bảo vệ hai bên trong quá trình giao tiếp với một kẻ thứ ba. Tuy nhiên không giải quyết được trường hợp hai bên chống lại nhau (chẳng hạn như bên gởi từ chối đã gởi thông điệp). Vì thế người ta dùng đến kỹ thuật chữ ký điện tử.
Chữ ký điện tử được tính từ thông tin bí mật của người ký và dữ liệu. Mục đích của chữ ký điện tử là cung cấp chứng thực, kiểm tra tính toàn vẹn dữ liệu và đảm bảo không chối bỏ.
Có nhiều thuật toán dùng để tạo và kiểm tra chữ ký điện tử dựa trên kỹ thuật mã hóa bằng khóa công khai như RSA Signature scheme, DSA (Digital Signature Algorithm), Rabin Signature scheme...

Các ký hiệu:
- M là thông điệp; s là chữ ký điện tử; SA là phép biến đổi thông điệp M thành chữ ký s và được A giữ bí mật; SA được gọi là hàm tạo chữ ký của A.
- VA là phép biến đổi (M, s) thành Đúng hoặc Sai. VA được gọi là hàm kiểm tra chữ ký của A. VA được công khai.

a. Quá trình tạo và kiểm tra chữ ký
Quá trình tạo chữ ký:
Nếu A (người ký) muốn tạo chữ ký trên thông điệp M thì A thực hiện:
1) Tính s = SA(M).
2) Truyền đi cặp (M, s) trong đó s là chữ ký của A trên M.
Kiểm tra chữ ký.
Để kiểm tra chữ ký s trên một thông điệp được tạo bởi A, B thực hiện:
1) Nhận VA từ A .
2) Tính u = VA(M, s).
3) Chấp nhận chữ ký (nếu u = Đúng) hoặc từ chối chữ ký (nếu u = Sai).

b. Các yêu cầu đối với chữ ký điện tử
Các hàm tạo chữ ký và kiểm tra chữ ký điện tử phải thoả mãn hai tính chất sau:
- s là một chữ ký hợp lệ của A trên thông điệp M khi và chỉ khi VA (M, s) = Đúng.
- Không có một thực thể nào khác ngoài A, một thông điệp M’≠ M và một chữ ký s sao cho VA(s, M) = Đúng.


Nguồn: sưu tầm