Аутентификация источника данных (data origin authentication)- проверка и подтверждение того, что набор данных (сообщение, документ) был создан именно заявленным источником. Не надо путать с аутентификацией отправителя, так как он мог передать документ, созданный и подписанный другим лицом. А. и. д. предполагает и проверку целостности, так как если данные подверглись модификации, то они уже имеют другой источник. Если стороны доверяют друг другу. то А. и. д. можно осуществить применением симметричной шифрсистемы, так как правильно расшифрованное, либо сообщение с верным значением кода аутентичности сообщения подтверждает знание отправителем их общего секретного ключа. Для не доверяющих друг другу сторон необходимо использовать асимметричную шифрсистему. |
|
