Messaggi di autenticazione

In un protocollo semplice tramite l'autenticazione con chiave privata, un client presenta un messaggio di autenticazione sotto forma di informazioni crittografate nella chiave di sessione. Le informazioni nel messaggio di autenticazione devono essere diverse ogni volta che viene eseguito il protocollo di autenticazione oppure un messaggio di autenticatore crittografato potrebbe essere riutilizzato da un'entità non autorizzata.

Durante la ricezione del messaggio di autenticazione, il server lo decrittografa e può indicare dal contenuto del messaggio decrittografato se la decrittografia è riuscita. Se il messaggio decrittografato non è di tipo gibberish, il server sa che il client che presenta il messaggio di autenticazione ha usato la chiave corretta per crittografare il messaggio. Solo due entità hanno accesso alla chiave di sessione e, se il server è uno di quelli, il client che ha crittografato il messaggio di autenticazione deve essere l'altro.

Per l'autenticazione reciproca, viene eseguito un protocollo simile. Il server estrae parte delle informazioni dal messaggio di autenticazione originale decrittografato, lo crittografa con la chiave di sessione condivisa e invia il messaggio crittografato al client. Il client decrittografa il messaggio e confronta il risultato con l'originale. Se il messaggio decrittografato corrisponde alla parte corretta del messaggio originale, il client sa che il server è stato in grado di decrittografare il messaggio originale con la chiave sessione privata condivisa ed è stato in grado di crittografare nuovamente una parte del messaggio con la stessa chiave di sessione privata condivisa.