Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Многие формы проверки подлинности основаны на идее, что сущность может доказать свою личность, если она может доказать, что он знает ключ, например пароль, что только он может знать.
Методы проверки подлинности, использующие секрет, например пароль, должны иметь способ сохранить секрет от того, чтобы стать общедоступным знанием. Владелец пароля не может пройти до двери и дать пароль. Кто-то рядом с дверью может слушать; или это может быть неправильной дверью. Чтобы сохранить секрет, должен быть способ доказать, что пользователь знает пароль, не раскрывая пароль. Это идея проверки подлинности секретного ключа, метод проверки, используемый на протяжении протокола Kerberos.
Обратите внимание, что "секрет" в проверке подлинности секретного ключа заключается в том, что процесс проверки подлинности выполняется "в секрете;", т. е. без фактического раскрытия содержимого ключа.
Для работы проверки подлинности секретного ключа обе стороны транзакции должны совместно использовать криптографический ключ сеанса, который также является секретом, известным только им и другим пользователям. Ключ является симметричным; То есть это один ключ, используемый как для шифрования, так и для расшифровки. Одна сторона в процессе проверки подлинности подтверждает свое знание ключа путем шифрования сообщения. Другая сторона подтверждает свое знание ключа путем расшифровки сообщения.