Vartotoju Autentifikavimas internete – terminų apibrėžimai

Čia apibrėšiu terminus kurios vartosiu kadangi lietuvių kalboje jie nėra visiškai nusistovėję, tai kituose šaltiniuose gali būti vartojami ir kiti terminai:

Aktyvus laužimas: tinku keliaujančiu duomenų pakeitimas.

Gauti priėjimą prie sistemos, kai siunčiami pakeisti duomenys paketai kurie keliavo tinklu. “Siunčiamų duomenų klausymas įsiterpus tarp siuntėjo ir gavėjo”

Asimetrinė kriptografija: kodavimo sistema kuri naudoja skirtingus raktus užkuodavimui ir atkuodavimui. Abu raktai turi matematinį ryšį. Tai dar vadinama viešojo rakto kriptografija.

Autentifikacija: patvirtinimas informacijos šaltinio tapatybės (ar informacija vartotojui pateikta tikra ir neiškraipyta)

Autorizacija: priėjimo teisių suteikimas remiantis autentifikacija.

Konfidencialumas: tokia informacijos apsauga, kad niekas be autorizacijos negalėtų jam nepriklausančia informacija pasinaudoti (kompiuterio byla, ar siunčiamais duomenimis internetu)

Kodavimas: mechanizmas naudojamas užtikrinti duomenų konfidencialumą

Vientisumas: duomenų apsauga nuo neautorizuoto taisymo.

Rakto sertifikatas: duomenų struktūra susidedanti iš viešo rakto (asmens identifikatoriaus, sistemos arba rolės priskirtos tam raktui) ir informacijos autentifikuojančios rakta bei tą asociaciją(tarp tapatybės ir viešojo rakto)

Pasyvus laužimas: siunčiamų tinklu duomenų klausymas, kurie vėliau panaudojami įsilaužti į sistemą.

Vientisas tekstas: neužkoduotas tekstas

Laužimas atkartojant duomenis: ataka kai duomenys pasiklausomi ir įrašomi ir po to atkartojami teisingi prisijungimo fragmentai (slaptažodžiai ar elektroninė ar biometriniai duomenys), kurie suteikia įsilaužėliu priėjimą prie sistemos.

Simetrinė kriptografija: kai naudojamas tas pats raktas užkoduojant duomenis ir juos atkoduojant. (kartais vadinama slapto rakto kriptografija)