次の方法で共有


Authenticator メッセージ

秘密鍵認証を使用する単純なプロトコルでは、クライアントは、セッション キーで暗号化された情報の一部の形式で認証子メッセージを提示します。 認証プロトコルが実行されるたびに認証メッセージの情報が異なる必要があります。または、承認されていないエンティティによって暗号化された認証メッセージが再利用される可能性があります。

認証子メッセージを受信すると、サーバーはそれを復号化し、復号化されたメッセージの内容から復号化が成功したかどうかを確認できます。 復号化されたメッセージがぎくしゃくしない場合、サーバーは、認証メッセージを提示するクライアントが正しいキーを使用してメッセージを暗号化したことを認識します。 セッション キー にアクセスできるエンティティは 2 つだけです。サーバーがそのうちの 1 つである場合は、認証メッセージを暗号化したクライアントがもう一方である必要があります。

相互認証の場合は、同様のプロトコルが実行されます。 サーバーは、復号化された元の認証子メッセージから情報の一部を抽出し、共有セッション キーを使用して暗号化し、暗号化されたメッセージをクライアントに送信します。 クライアントはメッセージを復号化し、結果を元のメッセージと比較します。 復号化されたメッセージが元のメッセージの正しい部分と一致する場合、クライアントは、サーバーが共有シークレット セッション キーを使用して元のメッセージを復号化できたことを認識し、その同じ共有シークレット セッション キーを使用してそのメッセージの一部を再暗号化できました。