Autentikasi Kunci

Banyak bentuk autentikasi didasarkan pada gagasan bahwa entitas dapat membuktikan identitasnya jika dapat membuktikannya mengetahui kunci, seperti kata sandi, yang hanya dapat diketahuinya.

Teknik autentikasi yang mengandalkan rahasia, seperti kata sandi, harus memiliki cara untuk menjaga rahasia agar tidak menjadi pengetahuan publik. Pemilik kata sandi tidak dapat berjalan ke pintu dan memberikan kata sandi. Seseorang selain penjaga pintu mungkin mendengarkan; atau mungkin pintu yang salah. Untuk menyimpan rahasia, harus ada cara untuk membuktikan pengguna tahu kata sandi tanpa mengungkapkan kata sandi. Itulah ide di balik autentikasi kunci rahasia, metode verifikasi yang digunakan di seluruh protokol Kerberos.

Perhatikan bahwa "rahasia" dalam autentikasi kunci rahasia adalah bahwa proses autentikasi berlangsung "rahasia;" yaitu, tanpa pernah benar-benar mengungkapkan konten kunci.

Agar autentikasi kunci rahasia berfungsi, kedua pihak ke transaksi harus berbagi kunci sesi kriptografi yang juga rahasia, hanya diketahui oleh mereka dan tidak kepada orang lain. Kuncinya adalahsimetris; artinya, ini adalah satu kunci yang digunakan untuk enkripsi dan dekripsi. Satu pihak dalam proses autentikasi membuktikan pengetahuannya tentang kunci dengan mengenkripsi pesan. Pihak lain membuktikan pengetahuannya tentang kunci dengan mendekripsi pesan.