Autenticación de clave

Muchas formas de autenticación se basan en la idea de que una entidad puede demostrar su identidad si puede demostrar que conoce una clave, como una contraseña, que solo puede conocer.

Las técnicas de autenticación que se basan en un secreto, como una contraseña, deben tener una manera de evitar que el secreto se convierta en conocimiento público. Un propietario de contraseña no puede subir a una puerta y dar la contraseña. Alguien además del portero podría estar escuchando; o podría ser la puerta equivocada. Para mantener un secreto, debe haber una manera de demostrar que un usuario conoce la contraseña sin revelar la contraseña. Esa es la idea detrás de la autenticación de clave secreta, un método de comprobación que se usa en todo el protocolo Kerberos.

Observe que el "secreto" en la autenticación de clave secreta es que el proceso de autenticación tiene lugar "en secreto;" es decir, sin revelar nunca el contenido de la clave.

Para que la autenticación de clave secreta funcione, las dos partes de una transacción deben compartir una clave de sesión criptográfica que también es secreta, que solo se conoce para ellos y para ningún otro. La clave es simétrica; es decir, es una clave única que se usa para el cifrado y el descifrado. Una parte del proceso de autenticación demuestra su conocimiento de la clave mediante el cifrado de un mensaje. La otra parte demuestra su conocimiento de la clave mediante el descifrado del mensaje.