Primero pensé que todos estos términos eran sinónimos, pero a veces veo esos términos usados en el mismo documento. Por ejemplo, en MSDN:
autenticación de origen de datos, que permite al destinatario verificar que los mensajes no han sido manipulados en tránsito (integridad de los datos) y que se originan en el remitente esperado (autenticidad).
No entiendo completamente en qué se diferencia la integridad de la autenticidad.
¿Cómo podría ser posible garantizar solo la autenticidad del remitente sin integridad de datos? Si un atacante puede modificar el contenido, ¿cómo podemos confiar en que el campo del remitente sea correcto?
De manera similar, ¿qué significa saber que algunos datos tienen integridad, pero no saber el remitente?
Para mí, solo se trata de incluir o no el campo "Remitente" del encabezado en la parte del mensaje que se verifica para verificar su integridad (o autenticidad, ahora estoy confundido)
Por lo que sé, las firmas digitales resuelven tanto la integridad como la autenticidad, tal vez por eso no puedo ver la diferencia entre las dos.