Overenie pravosti používateľa

2) Overenie pravosti používateľa
Overením pravosti používateľa rozumieme zaistenie proti tomu, aby sa nelegitímny používateľ vydával za legitímneho alebo legitímny používateľ za iného legitímneho používateľa. Pre overenie pravosti používateľa sa najčastejšie využívajú heslá, prípadne heslá v kombinácii s identifikačným číslom používateľa. S heslom je obvykle spojené vymedzenie prístupu k daného používateľa k funkciám systému a dátam. Overenie pravosti používateľa sa dá previesť aj bez hesla s využitím kryptografie s verejným kľúčom. V tomto prípade si pri prvom zahájení zvolí používateľ verejný a súkromný (tajný) kľúč. Verejný kľúč sa poskytne počítaču. Keď sa používateľ prihlasuje na počítač, zadá počítač náhodné číslo, zakryptuje ho verejným kľúčom používateľa a pošle ho používateľovi. Ten ho dekryptuje svojím tajným kľúčom a pošle späť počítaču, ktorý ho overí. V niektorých prípadoch, keď vyžadujeme vysoký stupeň ochrany, nedáva organizácia žiadnemu jedincovi tajný kľúč. U počítača musí by určitý počet privilegovaných osôb. Každý z nich sa prihlási, napr. magnetickou kartou alebo heslom, a tým sa vylúči možnosť prístupu jednotlivca k informáciám.
V predchádzajúcom výklade sme uvažovali situáciu, ak odosielateľ a príjemca vzájomne spolupracujú. Ak je situácia iná, môžeme mať požiadavku, aby odosielateľ odoslal príjemcovi takú správu, aby neskôr
a) mohol príjemca potvrdiť, kto je odosielateľom správy
b) nemohol odosielateľ poprieť svoje autorstvo správy
c) nemohol príjemca tvrdiť, že prijal inú správu (s iným obsahom)