Anahtar Kimlik Doğrulaması

Kimlik doğrulamasının birçok biçimi, bir varlığın kimliğini, parola gibi bir anahtarı bildiğini, yalnızca onun bilebildiğini kanıtlayabildiği fikrine dayanır.

Parola gibi bir gizli diziye dayanan kimlik doğrulama tekniklerinin gizli diziyi genel bilgi haline gelmesini engelleyebilecek bir yönteme sahip olması gerekir. Parola sahibi kapıya kadar yürüyemez ve parolayı veremez. Kapıcı dışında biri dinliyor olabilir; ya da yanlış kapı olabilir. Gizli dizi tutmak için, bir kullanıcının parolayı açığa çıkmadan bildiğini kanıtlamanın bir yolu olmalıdır. Bu, Kerberos protokolüboyunca kullanılan bir doğrulama yöntemi olan gizli anahtar kimlik doğrulamasının ardındaki fikirdir.

Gizli anahtar kimlik doğrulamasındaki "gizli dizi"nin, kimlik doğrulama işleminin anahtarın içeriğini hiç göstermeden "gizli olarak" gerçekleştiğine dikkat edin.

Gizli anahtar kimlik doğrulamasının çalışması için, bir işlemin iki tarafın şifreleme oturum anahtarını paylaşması gerekir. Bu anahtar da gizlidir, yalnızca kendileri tarafından bilinir ve diğerleriyle paylaşılır. Anahtar simetrik; yani, hem şifreleme hem de şifre çözme için kullanılan tek bir anahtardır. Kimlik doğrulama sürecindeki bir taraf, bir iletiyi şifreleyerek anahtarın bilgisini kanıtlar. Diğer taraf, iletinin şifresini çözerek anahtarın bilgisini kanıtlar.