Kulcshitelesítés

A hitelesítés számos formája azon a gondolaton alapul, hogy egy entitás bizonyítani tudja az identitását, ha bizonyítani tudja, hogy tud egy kulcsot, például egy jelszót, amelyet csak ő tud.

A titkos kódokra( például jelszóra) támaszkodó hitelesítési technikáknak módot kell adni arra, hogy a titkos kulcs ne váljon nyilvánossá. A jelszó tulajdonosa nem tud felmenni egy ajtóhoz, és nem adhat jelszót. Lehet, hogy a portás mellett valaki figyel; vagy lehet, hogy rossz ajtó. A titkos kód megőrzéséhez módot kell adni annak bizonyítására, hogy a felhasználó a jelszó felfedése nélkül ismeri a jelszót. Ez a titkos kulcsok hitelesítésének ötlete, amely az Kerberos protokoll.

Figyelje meg, hogy a titkos kulcs hitelesítésében a "titkos kulcs" az, hogy a hitelesítési folyamat "titokban" zajlik, azaz anélkül, hogy ténylegesen felfedte volna a kulcs tartalmát.

Ahhoz, hogy a titkos kulcs hitelesítése működjön, a tranzakcióban részt vevő két félnek meg kell osztania egy titkosítási munkamenetkulcsot, amely szintén titkos, csak számukra ismert, és senki más számára. A kulcs szimmetrikus; vagyis egyetlen kulcs, amely titkosításhoz és visszafejtéshez egyaránt használható. A hitelesítési folyamat egyik szereplője egy üzenet titkosításával bizonyítja a kulcs ismeretét. A másik fél az üzenet visszafejtésével bizonyítja a kulcs ismeretét.