许多形式的身份验证基于实体可以证明其身份(如果实体能够证明它知道密钥(如密码)的想法,而只有它才能知道。
依赖于机密(如密码)的身份验证技术需要有一种方法来防止机密成为公众知识。 密码所有者无法走到一扇门,并提供密码。 门将以外的人可能正在听:或者可能是错误的门。 为了保密,必须有一种方法来证明用户无需透露密码即可知道密码。 这就是密钥身份验证背后的理念,这是 Kerberos 协议中使用的验证方法。
请注意,密钥身份验证中的“机密”是身份验证过程发生在“机密”中;也就是说,实际上不会透露密钥的内容。
若要使密钥身份验证正常工作,事务的双方必须共享加密 会话密钥,该密钥也是机密,只有它们知道,并且没有其他人。 密钥 对称;也就是说,它是用于加密和解密的单个密钥。 身份验证过程中的一方通过加密消息来证明其对密钥的了解。 另一方通过解密消息来证明其对密钥的了解。