キー認証

認証の多くの形式は、エンティティが知ることができるキー (パスワードなど) を知っていることを証明できれば、その ID を証明できるという考えに基づいています。

パスワードなどのシークレットに依存する認証手法には、シークレットがパブリックな知識にならないようにする方法が必要です。 パスワードの所有者は、ドアまで歩いてパスワードを渡すことはできません。 ドアキーパー以外の誰かが聞いているかもしれません。または間違ったドアかもしれません。 シークレットを保持するには、パスワードを明らかにせずにユーザーがパスワードを知っていることを証明する方法が必要です。 秘密キー認証の背後にある考え方は、Kerberos プロトコル全体で使用される検証方法です。

秘密キー認証の "シークレット" は、認証プロセスが "シークレット" で行われるということです。つまり、キーの内容を実際に明らかにすることはありません。

秘密鍵認証を機能させるには、トランザクションの 2 人の当事者が暗号 セッション キー を共有する必要があります。これは、秘密でもあり、他のユーザーには認識されません。 キーは対称です。つまり、暗号化と復号化の両方に使用される 1 つのキーです。 認証プロセスの 1 つのパーティは、メッセージを暗号化することで、キーに関する知識を証明します。 相手は、メッセージを復号化することによって、キーの知識を証明します。