Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Veel vormen van verificatie zijn gebaseerd op het idee dat een entiteit zijn identiteit kan bewijzen als het een sleutel kent, zoals een wachtwoord, dat alleen het kan weten.
Verificatietechnieken die afhankelijk zijn van een geheim, zoals een wachtwoord, moeten een manier hebben om te voorkomen dat het geheim openbare kennis wordt. Een wachtwoordeigenaar kan niet naar een deur lopen en het wachtwoord geven. Iemand naast de deurwachter luistert misschien; of het kan de verkeerde deur zijn. Om een geheim te houden, moet er een manier zijn om te bewijzen dat een gebruiker het wachtwoord kent zonder het wachtwoord te onthullen. Dat is het idee achter geheime sleutelverificatie, een verificatiemethode die wordt gebruikt in het Kerberos-protocol.
U ziet dat het 'geheim' in geheime sleutelverificatie is dat het verificatieproces 'in geheim' plaatsvindt, dat wil gezegd, zonder dat de inhoud van de sleutel daadwerkelijk wordt weergegeven.
Verificatie van geheime sleutels werkt alleen als de twee partijen bij een transactie een cryptografische sessiesleutel delen die ook geheim is, alleen bekend bij hen en aan niemand anders. De sleutel is symmetrische; Dat wil gezegd, het is één sleutel die wordt gebruikt voor zowel versleuteling als ontsleuteling. Eén partij in het verificatieproces bewijst zijn kennis van de sleutel door een bericht te versleutelen. De andere partij bewijst zijn kennis van de sleutel door het bericht te ontsleutelen.