다음을 통해 공유

인증자 메시지

  • 아티클

비밀 키 인증을 사용하는 간단한 프로토콜에서 클라이언트는 세션 키에 암호화된 정보의 형태로 인증자 메시지를 제공합니다. 인증 프로토콜이 실행될 때마다 인증자 메시지의 정보가 달라야 합니다. 그렇지 않으면 인증되지 않은 엔터티에서 암호화된 인증자 메시지를 다시 사용할 수 있습니다.

인증자 메시지를 받으면 서버에서 암호를 해독하고 암호 해독된 메시지의 내용에서 암호 해독에 성공했는지 여부를 알 수 있습니다. 암호 해독된 메시지가 횡설수설하지 않으면 서버는 인증자 메시지를 표시하는 클라이언트가 올바른 키를 사용하여 메시지를 암호화했음을 알고 있습니다. 두 엔터티만 세션 키 에 액세스할 수 있으며 서버가 해당 엔터티 중 하나인 경우 인증자 메시지를 암호화한 클라이언트가 다른 엔터티여야 합니다.

상호 인증의 경우 유사한 프로토콜이 실행됩니다. 서버는 암호 해독된 원본 인증자 메시지에서 정보의 일부를 추출하고, 공유 세션 키로 암호화하고, 암호화된 메시지를 클라이언트에 보냅니다. 클라이언트는 메시지의 암호를 해독하고 결과를 원본과 비교합니다. 암호 해독된 메시지가 원래 메시지의 올바른 부분과 일치하는 경우 클라이언트는 서버가 공유 비밀 세션 키로 원래 메시지를 해독할 수 있었고 동일한 공유 비밀 세션 키를 사용하여 해당 메시지의 일부를 다시 암호화할 수 있음을 알고 있습니다.