Mensajes de autenticador

En un protocolo simple mediante la autenticación de clave secreta, un cliente presenta un mensaje de autenticador en forma de un fragmento de información cifrada en la clave de sesión. La información del mensaje del autenticador debe ser diferente cada vez que se ejecuta el protocolo de autenticación, o bien una entidad no autorizada podría reutilizar un mensaje autenticador cifrado.

Al recibir el mensaje de autenticación, el servidor lo descifra y puede indicar a partir del contenido del mensaje descifrado si el descifrado se realizó correctamente. Si el mensaje descifrado no es gibberish, el servidor sabe que el cliente que presenta el mensaje autenticador usó la clave correcta para cifrar el mensaje. Solo dos entidades tienen acceso a la clave de sesión y, si el servidor es uno de ellos, el cliente que cifró el mensaje de autenticación debe ser el otro.

Para la autenticación mutua, se ejecuta un protocolo similar. El servidor extrae parte de la información del mensaje de autenticador original descifrado, lo cifra con la clave de sesión compartida y envía el mensaje cifrado al cliente. El cliente descifra el mensaje y compara el resultado con el original. Si el mensaje descifrado coincide con la parte correcta del mensaje original, el cliente sabe que el servidor pudo descifrar el mensaje original con la clave de sesión secreta compartida y pudo volver a cifrar una parte de ese mensaje con esa misma clave de sesión secreta compartida.