Kimlik Doğrulayıcı İletileri

Gizli anahtar kimlik doğrulaması kullanan basit bir protokolde istemci,oturum anahtarında şifrelenmiş bir bilgi parçası biçiminde bir kimlik doğrulayıcı iletisi sunar. Kimlik doğrulama protokolü her yürütülürken kimlik doğrulayıcı iletisindeki bilgiler farklı olmalıdır veya yetkisiz bir varlık tarafından şifrelenmiş bir kimlik doğrulayıcı iletisi yeniden kullanılabilir.

Kimlik doğrulayıcı iletisini aldıktan sonra, sunucu şifresini çözer ve şifresi çözülen iletinin içeriğinden şifre çözmenin başarılı olup olmadığını anlayabilir. Şifresi çözülen ileti anlamsız değilse, sunucu kimlik doğrulayıcı iletisini sunan istemcinin iletiyi şifrelemek için doğru anahtarı kullandığını bilir. oturum anahtarına yalnızca iki varlık erişebilir ve sunucu bunlardan biriyse, kimlik doğrulayıcı iletisini şifreleyen istemcinin diğeri olması gerekir.

Karşılıklı kimlik doğrulaması için benzer bir protokol yürütülür. Sunucu, şifresi çözülmüş özgün kimlik doğrulayıcı iletisindeki bilgilerin bir bölümünü ayıklar, paylaşılan oturum anahtarıyla şifreler ve şifrelenmiş iletiyi istemciye gönderir. İstemci iletinin şifresini çözer ve sonucu özgün iletiyle karşılaştırır. Şifresi çözülen ileti özgün iletinin doğru bölümüyle eşleşiyorsa istemci, sunucunun paylaşılan gizli dizi oturum anahtarıyla özgün iletinin şifresini çözdüğünü veaynı paylaşılan gizli dizioturum anahtarıyla bu iletinin bir bölümünü yeniden şifreleyebildi.