Mensajes de autenticador

En un protocolo simple mediante la autenticación de clave secreta, un cliente presenta un mensaje de autenticador en forma de un fragmento de información cifrado en la clave de sesión de . La información del mensaje de autenticador debe ser diferente cada vez que se ejecuta el protocolo de autenticación o una entidad no autorizada podría reutilizar un mensaje de autenticador cifrado.

Al recibir el mensaje de autenticación, el servidor lo descifra y puede indicar a partir del contenido del mensaje descifrado si el descifrado se ha realizado correctamente. Si el mensaje descifrado no es gibberish, el servidor sabe que el cliente que presenta el mensaje de autenticación usó la clave correcta para cifrar el mensaje. Solo dos entidades tienen acceso a la clave de sesión y, si el servidor es uno de ellos, el cliente que cifró el mensaje de autenticación debe ser el otro.

Para la autenticación mutua, se ejecuta un protocolo similar. El servidor extrae parte de la información del mensaje de autenticador original descifrado, lo cifra con la clave de sesión compartida y envía el mensaje cifrado al cliente. El cliente descifra el mensaje y compara el resultado con el original. Si el mensaje descifrado coincide con la parte correcta del mensaje original, el cliente sabe que el servidor pudo descifrar el mensaje original con la clave de sesión secreta compartida y pudo volver a cifrar una parte de ese mensaje con ese mismo secreto compartido clave de sesión.