Проверка подлинности по ключу

Многие формы проверки подлинности основаны на идее, что сущность может подтвердить свою личность, если она может доказать, что знает ключ, например пароль, который может знать только она.

Методы проверки подлинности, использующие секрет, например пароль, должны иметь способ, чтобы секрет не стал общедоступным. Владелец пароля не может подойди к двери и передать пароль. Кто-то, кроме привратника, может быть, слушает; или это может быть не та дверь. Чтобы сохранить секрет, должен быть способ доказать, что пользователь знает пароль, не раскрывая его. Это идея проверки подлинности с помощью секретного ключа— метода проверки, используемого в протоколе Kerberos.

Обратите внимание, что "секрет" в проверке подлинности с помощью секретного ключа заключается в том, что процесс проверки подлинности выполняется "в секрете", то есть без фактического раскрытия содержимого ключа.

Чтобы проверка подлинности с помощью секретного ключа работала, обе стороны транзакции должны совместно использовать криптографический ключ сеанса , который также является секретным, известным только им и никому другим. Ключ является симметричным; то есть это один ключ, используемый как для шифрования, так и для расшифровки. Одна сторона в процессе проверки подлинности подтверждает свое знание ключа путем шифрования сообщения. Другая сторона подтверждает свое знание ключа, расшифровав сообщение.