Messages d’authentification
Dans un protocole simple utilisant l’authentification par clé secrète, un client présente un message d’authentificateur sous la forme d’une information chiffrée dans la clé de session. Les informations contenues dans le message d’authentificateur doivent être différentes chaque fois que le protocole d’authentification est exécuté, ou un message d’authentificateur chiffré peut être réutilisé par une entité non autorisée.
Lors de la réception du message d’authentificateur, le serveur le déchiffre et peut déterminer à partir du contenu du message déchiffré si le déchiffrement a réussi. Si le message déchiffré n’est pas un charabia, le serveur sait que le client présentant le message d’authentificateur a utilisé la clé correcte pour chiffrer le message. Seules deux entités ont accès à la clé de session et si le serveur en fait partie, le client qui a chiffré le message d’authentificateur doit être l’autre.
Pour l’authentification mutuelle, un protocole similaire est exécuté. Le serveur extrait une partie des informations du message d’authentificateur d’origine déchiffré, le chiffre avec la clé de session partagée et envoie le message chiffré au client. Le client déchiffre le message et compare le résultat avec l’original. Si le message déchiffré correspond à la partie correcte du message d’origine, le client sait que le serveur a pu déchiffrer le message d’origine avec la clé de session secrète partagée et a pu chiffrer à nouveau une partie de ce message avec cette même clé de session secrète partagée.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour