Solo per dirlo, i quattro principi sono:
- Riservatezza : il messaggio ricevuto dal destinatario può essere dimostrato che non è stato letto da nessun altro poiché è stato codificato.
- Integrità : il messaggio ricevuto dal destinatario può essere dimostrato non essere stato modificato da quando è stato codificato.
- Autenticità : il messaggio che riceve il destinatario può essere stato codificato da (modifica) un mittente identificato positivamente.
- Non ripudio : il mittente, a fronte di un messaggio ricevuto da un destinatario, non può negare validamente che il messaggio è stato inviato da lui o che non è stato il contenuto originale da lui inviato.
Questo ultimo punto sembra ridondante. Se è possibile dimostrare che il mittente ha inviato il messaggio e provare separatamente che nessuno ha modificato (o persino visto) il messaggio mentre è in transito, allora la combinazione è dimostrata per definizione; che il mittente e nessun altro ha inviato esattamente quel messaggio e nient'altro.
... Almeno questo è il mio punto di vista. Quindi, la domanda è: esiste una situazione (diversa dal compromesso dei segreti crittografici, che indica una diversa colpevolezza da parte del mittente) in cui è possibile verificare la riservatezza e l'integrità del messaggio e l'autenticità del messaggio e il suo mittente , ma il mittente può ancora ripudiare validamente il messaggio?
EDIT: CodesInChaos è un ottimo punto; puoi iniziare una conversazione confidenziale con una festa remota e scambiare informazioni, e provare che le informazioni non sono state lette o modificate e che potrebbero provenire solo dalla parte con cui hai aperto il canale. Tutto questo senza avere un indizio con chi stai parlando.
Questo tipo di mina il punto di "autenticità", però. Se qualcosa è "autentico" o "genuino", è come appare e / o ciò che il suo fornitore afferma di essere. Nelle comunicazioni, la nozione stessa di un messaggio che è "autentico" implica che la sua fonte dichiarata è la sua fonte effettiva. Perché il messaggio sia "autenticato" come proveniente da qualcuno, devi quindi sapere chi è quel qualcuno al primo posto.
Quindi, forse è necessario un cambiamento nella definizione di "Autenticità": "Il messaggio ricevuto dal destinatario può essere stato codificato da un mittente identificato positivamente ". Se non è possibile identificare il mittente, non è possibile autenticare il messaggio poiché, in parte, ha come mittente quel mittente, e quindi, naturalmente, il presunto mittente può dichiarare che è falso. Questo è vero anche se è possibile dimostrare che il messaggio è confidenziale, invariato e proveniente da una fonte definita posizione .