密钥身份验证

许多形式的身份验证都基于这样一种理念：如果一个实体能够证明它知道只有它才能知道的密钥（如密码），则它可以证明其身份。

依赖于机密（如密码）的身份验证技术需要有一种方法来防止机密成为公众所知。 密码所有者不能走到门前，并给出密码。 除了看门人之外，可能有人在听;或者它可能是错误的门。 为了保密，必须有一种方法来证明用户知道密码而不泄露密码。 这就是密钥身份验证背后的理念，它是一种在整个 Kerberos 协议中使用的验证方法。

请注意，密钥身份验证中的“机密”是身份验证过程在“机密”中发生，也就是说，从未实际泄露密钥的内容。

若要使密钥身份验证正常工作，事务的双方必须共享一个加密 会话密钥 ，该密钥也是机密，只有他们知道，而其他人不知道。 密钥是 对称的;也就是说，它是用于加密和解密的单个密钥。 身份验证过程中的一方通过加密消息来证明其知道密钥。 另一方通过解密消息来证明其对密钥的了解。