Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Em um protocolo simples usando autenticação de chave secreta, um cliente apresenta uma mensagem autenticadora na forma de uma informação criptografada na chave de sessão . As informações na mensagem do autenticador devem ser diferentes cada vez que o protocolo de autenticação é executado, ou uma mensagem autenticadora criptografada pode ser reutilizada por uma entidade não autorizada.
Ao receber a mensagem do autenticador, o servidor desencripta-a e pode dizer, a partir do conteúdo da mensagem desencriptada, se a desencriptação foi bem-sucedida. Se a mensagem desencriptada não for absurda, o servidor sabe que o cliente que apresenta a mensagem autenticadora usou a chave correta para encriptar a mensagem. Apenas duas entidades têm acesso à chave de sessão e, se o servidor for uma delas, o cliente que criptografou a mensagem do autenticador deve ser o outro.
Para autenticação mútua, um protocolo semelhante é executado. O servidor extrai parte das informações da mensagem autenticadora original desencriptada, encripta-a com a chave de sessão partilhada e envia a mensagem encriptada para o cliente. O cliente desencripta a mensagem e compara o resultado com o original. Se a mensagem desencriptada corresponder à parte correta da mensagem original, o cliente sabe que o servidor foi capaz de desencriptar a mensagem original com a chave de sessão de segredo partilhado e foi capaz de encriptar novamente uma parte dessa mensagem com esse mesmo segredo partilhado chave de sessão.