Condividi tramite


Autenticazione delle chiavi

Molte forme di autenticazione si basano sull'idea che un'entità possa dimostrare la propria identità se può dimostrare che sa una chiave, ad esempio una password, che può sapere solo.

Le tecniche di autenticazione che si basano su un segreto, ad esempio una password, devono avere un modo per impedire al segreto di diventare conoscenza pubblica. Un proprietario della password non può accedere a una porta e assegnare la password. Qualcuno oltre al portiere potrebbe essere in ascolto; o potrebbe essere la porta sbagliata. Per mantenere un segreto, è necessario verificare che un utente sappia la password senza rivelare la password. Questa è l'idea dietro l'autenticazione della chiave privata, un metodo di verifica usato in tutto il protocollo Kerberos.

Si noti che l'autenticazione "segreto" nella chiave privata è che il processo di autenticazione si svolge "in segreto", ovvero senza mai rivelare il contenuto della chiave.

Per consentire il funzionamento dell'autenticazione della chiave privata, le due parti di una transazione devono condividere una chiave di sessione crittografica che è anche segreta, nota solo a loro e a nessun altro. La chiave è simmetrica; ovvero, è una singola chiave usata sia per la crittografia che per la decrittografia. Una parte nel processo di autenticazione dimostra la conoscenza della chiave crittografando un messaggio. L'altra parte dimostra la sua conoscenza della chiave decrittografando il messaggio.