שימוש באישורים

האימות חיוני להפיכת תקשורת למאובטחת יותר. למשתמשים צריכה להיות אפשרות להוכיח את זהותם למשתמשים עמם הם מקיימים תקשורת וצריכה להיות להם אפשרות לאמת את זהותם של אחרים. אימות זהות ברשת הוא תהליך מורכב מכיוון שהצדדים המקיימים תקשורת אינם נפגשים פיזית בעת קיום התקשורת. מצב זה מאפשר לאדם לא מוסרי ליירט הודעות או להתחזות לאדם אחר או לישות אחרת.

בכל פעם שמידע רגיש משודר בין מכשירי מיחשוב ברשת מכל סוג, משתמשים צריכים להשתמש לרוב בהצפנה מסוג כלשהו כדי לשמור על פרטיות נתוניהם.

ניתן לחשוב על הצפנה כעל נעילת פריט בעל ערך בכספת באמצעות מפתח. בניגוד לכך, ניתן להשוות פענוח לפתיחת הכספת ולאחזור הפריט בעל הערך. במחשבים, ניתן להצפין באמצעות מפתח נתונים רגישים בתבנית של הודעות דואר אלקטרוני, קבצים בדיסק וקבצים המשודרים על-פני הרשת. נתונים מוצפנים והמפתח המשמש להצפנת נתונים אינם קריאים.

לקבלת מידע נוסף אודות הצפנה ואישורים, ראה משאבים עבור אישורים.

חתימה דיגיטלית מהווה דרך להבטיח את תקינות הנתונים ואת מקורם. חתימה דיגיטלית מספקת ראיה חזקה לכך שהנתונים לא השתנו מאז מועד החתימה ומאשרת את זהות האדם או הישות שחתמו על הנתונים. הדבר מאפשר את תכונות האבטחה החשובות תקינות ואי-התכחשות, החיוניות עבור טרנזקציות מאובטחות של מסחר אלקטרוני.

בדרך כלל חתימות דיגיטליות משמשות בעת הפצת נתונים בטקסט רגיל, או בתבנית לא מוצפנת. במקרים אלה, בעוד שייתכן שרגישות ההודעה עצמה לא תצדיק הצפנה, ייתכן שתהיה סיבה משכנעת להבטיח כי הנתונים הם בתבניתם המקורית וכי מתחזה לא שלח אותם, כיוון שבסביבת מחשוב מבוזרת, כל אדם ברשת עם גישה מתאימה יוכל לקרוא טקסט רגיל או לשנותו, בין אם הוא מורשה ובין אם לאו.

חומר עזר נוסף

• מבט כולל על אישורים