Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В простом протоколе с помощью проверки подлинности секретного ключа клиент представляет сообщение аутентификатора в виде части информации, зашифрованной в ключа сеанса. Сведения в сообщении аутентификатора должны отличаться при каждом выполнении протокола проверки подлинности, или зашифрованное сообщение аутентификатора может повторно использоваться несанкционированной сущностью.
При получении сообщения аутентификатора сервер расшифровывает его и может сообщить из содержимого расшифрованного сообщения, было ли расшифровка успешно выполнена. Если расшифрованное сообщение не является гибберичным, сервер знает, что клиент, представляющий сообщение проверки подлинности, использовал правильный ключ для шифрования сообщения. Только два сущности имеют доступ к ключу сеанса , и если сервер является одним из них, клиент, который зашифровал сообщение аутентификатора, должен быть другим.
Для взаимной проверки подлинности выполняется аналогичный протокол. Сервер извлекает часть информации из расшифрованного, исходного сообщения аутентификатора, шифрует его с помощью общего ключа сеанса и отправляет зашифрованное сообщение клиенту. Клиент расшифровывает сообщение и сравнивает результат с исходным. Если расшифрованное сообщение соответствует правильной части исходного сообщения, клиент знает, что сервер смог расшифровать исходное сообщение с помощью ключа сеанса общего секрета и смог повторно зашифровать часть этого сообщения с тем же общим секретом ключа сеанса.