Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Muitas formas de autenticação baseiam-se na ideia de que uma entidade pode provar a sua identidade se puder provar que conhece uma chave, como uma palavra-passe, que só ela pode conhecer.
As técnicas de autenticação que dependem de um segredo, como uma senha, precisam ter uma maneira de evitar que o segredo se torne de conhecimento público. Um proprietário de senha não pode ir até uma porta e fornecer a senha. Alguém além do porteiro pode estar ouvindo; ou pode ser a porta errada. Para manter um segredo, deve haver uma maneira de provar que um usuário sabe a senha sem revelar a senha. Essa é a ideia por trás da autenticação de chave secreta, um método de verificação usado em todo o protocolo Kerberos .
Observe que o "segredo" na autenticação de chave secreta é que o processo de autenticação ocorre "em segredo", ou seja, sem nunca revelar realmente o conteúdo da chave.
Para que a autenticação de chave secreta funcione, as duas partes de uma transação devem compartilhar uma chave de sessão de criptográfica que também é secreta, conhecida apenas por elas e por nenhuma outra. A chave é simétrica; ou seja, é uma chave única usada tanto para encriptação como para desencriptação. Uma parte no processo de autenticação prova seu conhecimento da chave criptografando uma mensagem. A outra parte prova o seu conhecimento da chave desencriptando a mensagem.