background image

4

το

ένα

το

άλλο

µε

ασϕάλεια.

Αυτή

η

αναγνώριση

δεν

αϕορά

µόνο

τις

δύο

επικοινωνούντες

οντότητες,

αλλά

και

την

ίδια

την

πληροϕορία

που

µεταϕέρεται µέσω του επικοινωνιακού καναλιού. Έτσι,

είναι σηµαντικό να

επικυρώνεται η προέλευση της πληροϕορίας, η ηµεροµηνία δηµιουργίας της,

το περιεχόµενό της και άλλα σχετικά στοιχεία.

Η αυθεντικοποίηση, λοιπόν,

χωρίζεται σε δύο βασικές κλάσεις:

την αυθεντικοποίηση οντότητας και την

αυθεντικοποίηση προέλευσης δεδοµένων [17].

Η

αυθεντικοποίηση

οντότητας

αϕορά

την

ταυτοποίηση

και

επαλήθευση

της

ταυτότητας

των

µερών

που

συµµετέχουν

στην

επικοινωνία.

Από

την

άλλη πλευρά, η αυθεντικοποίηση προέλευσης δεδοµένων επικεντρώνεται στην

επιβεβαίωση

της

αυθεντικότητας

και

της

προέλευσης

των

µεταδιδόµενων

δεδοµένων.

Αυτή

η

κατηγορία

της

αυθεντικοποίησης

µπορεί

να

παρέχει

επίσης

την

ακεραιότητα

δεδοµένων,

διασϕαλίζοντας

ότι

τα

δεδοµένα

δεν

έχουν

τροποποιηθεί

κατά

τη

µεταϕορά

τους.

Έτσι,

η

αυθεντικοποίηση

αποτελεί ένα ζωτικό µηχανισµό στην κρυπτογραϕία, καθώς εξασϕαλίζει ότι η

επικοινωνία και η µετάδοση πληροϕοριών γίνεται µεταξύ των σωστών µερών

και ότι οι πληροϕορίες που λαµβάνονται είναι αυθεντικές και αναλλοίωτες.

Αυτός ο συνδυασµός ασϕαλείας και αξιοπιστίας είναι απαραίτητος σε έναν

κόσµο,

όπου οι ψηϕιακές επικοινωνίες αποτελούν τον κανόνα και όχι την

εξαίρεση [18].

Τέταρτον,

µέσα

στο

πλαίσιο

της

κρυπτογραϕίας

και

της

ασϕάλειας

πληροϕοριών, η µη αποποίηση (non-repudiation) [19] αποτελεί µια θεµελιώδη

υπηρεσία που διασϕαλίζει ότι µια οντότητα δεν µπορεί να αποποιηθεί την

εκτέλεση προηγούµενων συµϕωνιών ή ενεργειών.

Αυτή η δυνατότητα είναι

ιδιαίτερα

σηµαντική

σε

σενάρια

όπου

προκύπτουν

διαϕωνίες

ή

διαµάχες

λόγω

της

άρνησης

µιας

οντότητας

να

αναγνωρίσει

ορισµένες

ενέργειες

ή

συναλλαγές.

Για

παράδειγµα,

ενδέχεται

µια

οντότητα

να

προβεί

σε

µια

αγορά ή να συµϕωνήσει σε µια συναλλαγή και αργότερα να αρνηθεί αυτές

τις ενέργειες.

Σε τέτοιες περιπτώσεις, η εξασϕάλιση µη αποποίησης γίνεται

κρίσιµη για την επίλυση της διαϕωνίας.

Αυτό

συχνά

επιτυγχάνεται

µέσω

µηχανισµών

που

συµπεριλαµβάνουν

τη

συµµετοχή ενός έµπιστου τρίτου µέρους, το οποίο λειτουργεί ως ανεξάρτητος

επιβεβαιωτής

των

διενεργηθεισών

συναλλαγών.

Η

εϕαρµογή

της

µη

αποποίησης µπορεί να περιλαµβάνει την καταγραϕή ψηϕιακών υπογραϕών,

την

τήρηση

εγγράϕων

ή

άλλων

τεχνικών

επικύρωσης

που

εγγυώνται