Mensagens Authenticator

Em um protocolo simples usando a autenticação de chave secreta, um cliente apresenta uma mensagem autenticadora na forma de uma informação criptografada na chave de sessão. As informações na mensagem do autenticador devem ser diferentes sempre que o protocolo de autenticação for executado ou uma mensagem de autenticador criptografada poderá ser reutilizada por uma entidade não autorizada.

Ao receber a mensagem do autenticador, o servidor a descriptografa e pode informar pelo conteúdo da mensagem descriptografada se a descriptografia foi bem-sucedida. Se a mensagem descriptografada não for sem sentido, o servidor saberá que o cliente que apresenta a mensagem do autenticador usou a chave correta para criptografar a mensagem. Apenas duas entidades têm acesso à chave de sessão e, se o servidor for um deles, o cliente que criptografou a mensagem do autenticador deverá ser o outro.

Para autenticação mútua, um protocolo semelhante é executado. O servidor extrai parte das informações da mensagem autenticadora original descriptografada, criptografa-a com a chave de sessão compartilhada e envia a mensagem criptografada para o cliente. O cliente descriptografa a mensagem e compara o resultado com o original. Se a mensagem descriptografada corresponder à parte correta da mensagem original, o cliente saberá que o servidor foi capaz de descriptografar a mensagem original com a chave de sessão secreta compartilhada e foi capaz de criptografar novamente uma parte dessa mensagem com a mesma chave de sessão secreta compartilhada.