Hitelesítő üzenetek

Egy titkos kulcsos hitelesítést használó egyszerű protokollban az ügyfél egy hitelesítő üzenetet jelenít meg a munkamenetkulcstitkosított információ formájában. A hitelesítő üzenetben szereplő információknak minden alkalommal másnak kell lenniük, amikor a hitelesítési protokollt végrehajtják, vagy egy titkosított hitelesítő üzenetet egy jogosulatlan entitás újra felhasználhat.

A hitelesítő üzenet fogadásakor a kiszolgáló visszafejti azt, és a visszafejtett üzenet tartalmából megállapíthatja, hogy a visszafejtés sikeres volt-e. Ha a visszafejtött üzenet nem gibberish, a kiszolgáló tudja, hogy a hitelesítő üzenetet megjelenítő ügyfél a megfelelő kulcsot használta az üzenet titkosításához. Csak két entitás rendelkezik hozzáféréssel a munkamenetkulcsához, és ha a kiszolgáló egyike ennek, a hitelesítő üzenetet titkosító ügyfélnek a másiknak kell lennie.

A kölcsönös hitelesítéshez a rendszer egy hasonló protokollt hajt végre. A kiszolgáló kinyeri az információk egy részét a visszafejtett, eredeti hitelesítő üzenetből, titkosítja azokat a megosztott munkamenet-kulccsal, és elküldi a titkosított üzenetet az ügyfélnek. Az ügyfél visszafejti az üzenetet, és összehasonlítja az eredményt az eredetivel. Ha a visszafejtött üzenet megfelel az eredeti üzenet megfelelő részének, az ügyfél tudja, hogy a kiszolgáló vissza tudta fejteni az eredeti üzenetet a megosztott titkos munkamenet-kulccsal, és újra tudta titkosítani az üzenet egy részét ugyanazzal a megosztott titkos munkamenet-kulccsal.