Authenticator Nachrichten

In einem einfachen Protokoll, das die Authentifizierung mit geheimen Schlüsseln verwendet, stellt ein Client eine Authentisierungsmeldung in Form einer Information vor, die im Sitzungsschlüssel verschlüsselt ist. Die Informationen in der Authentisierungsmeldung müssen bei jeder Ausführung des Authentifizierungsprotokolls unterschiedlich sein, oder eine verschlüsselte Authentisierungsmeldung kann von einer nicht autorisierten Entität wiederverwendet werden.

Beim Empfang der Authentatornachricht entschlüsselt der Server sie und kann aus dem Inhalt der entschlüsselten Nachricht erkennen, ob die Entschlüsselung erfolgreich war. Wenn die entschlüsselte Nachricht nicht verfing, weiß der Server, dass der Client, der die Authentatornachricht präsentiert, den richtigen Schlüssel verwendet hat, um die Nachricht zu verschlüsseln. Nur zwei Entitäten haben Zugriff auf den Sitzungsschlüssel. Wenn der Server einer dieser Entitäten ist, muss der Client, der die Authentatornachricht verschlüsselt hat, der andere sein.

Für die gegenseitige Authentifizierung wird ein ähnliches Protokoll ausgeführt. Der Server extrahiert einen Teil der Informationen aus der entschlüsselten, ursprünglichen Authentitätsmeldung, verschlüsselt sie mit dem gemeinsam genutzten Sitzungsschlüssel und sendet die verschlüsselte Nachricht an den Client. Der Client entschlüsselt die Nachricht und vergleicht das Ergebnis mit dem Original. Wenn die entschlüsselte Nachricht dem richtigen Teil der ursprünglichen Nachricht entspricht, weiß der Client, dass der Server die ursprüngliche Nachricht mit dem gemeinsam genutzten geheimen Sitzungsschlüssel entschlüsseln konnte und einen Teil dieser Nachricht mit demselben gemeinsamen geheimen Sitzungsschlüssel erneut verschlüsseln konnte.