Digital signature sử dụng tiêu chuẩn PKI và chương trình mã hóa PGP (Pretty Good Privacy). Vì cả hai đều giảm các vấn đề bảo mật tiềm ẩn kèm với việc truyền public key.
Họ xác thực bằng public key của người gửi thuộc về cá nhân đó và xác minh danh tính của người gửi.
PKI là một cái khuôn cho các dịch vụ tạo, phân phối, kiểm soát và tính các chứng chỉ public key. PGP là một biến thể của tiêu chuẩn PKI. Nó sử dụng mật mã key đối xứng và public key. Nhưng nó khác ở cách nó liên kết public key với danh tính người dùng.
PKI sử dụng CA (certificate authority) để xác thực và ràng buộc danh tính người dùng với digital signature. Trong khi đó PGP sử dụng website đáng tin cậy. Người dùng PGP chọn người mà tin tưởng để kiểm tra danh tính. Người dùng PKI trì hoãn các CA đáng tin cậy.
Hiệu quả bảo mật của digital signature phụ thuộc vào độ mạnh của bảo mật private key. Nếu không có PKI hoặc PGP, không thể chứng minh danh tính của ai đó hoặc thu hồi key bị xâm phạm. Các kẻ xấu sẽ dễ dàng mạo danh người dùng hơn.
————————–
Nguồn: Admin tổng hợp
