Verificatorberichten

In een eenvoudig protocol met behulp van verificatie van geheime sleutels geeft een client een verificatorbericht weer in de vorm van een stukje informatie dat is versleuteld in de sessiesleutel. De informatie in het verificatorbericht moet verschillen telkens wanneer het verificatieprotocol wordt uitgevoerd, of een versleuteld verificatorbericht kan opnieuw worden gebruikt door een niet-geautoriseerde entiteit.

Bij het ontvangen van het verificatorbericht ontsleutelt de server het en kan de inhoud van het ontsleutelde bericht zien of de ontsleuteling is geslaagd. Als het ontsleutelde bericht niet gibberish is, weet de server dat de client die het verificatorbericht presenteert, de juiste sleutel heeft gebruikt om het bericht te versleutelen. Slechts twee entiteiten hebben toegang tot de sessiesleutel en als de server een van deze is, moet de client die het verificatorbericht heeft versleuteld, de andere zijn.

Voor wederzijdse verificatie wordt een vergelijkbaar protocol uitgevoerd. De server extraheert een deel van de informatie uit het ontsleutelde, oorspronkelijke verificatorbericht, versleutelt het met de gedeelde sessiesleutel en verzendt het versleutelde bericht naar de client. De client ontsleutelt het bericht en vergelijkt het resultaat met het origineel. Als het ontsleutelde bericht overeenkomt met het juiste deel van het oorspronkelijke bericht, weet de client dat de server het oorspronkelijke bericht kon ontsleutelen met de gedeelde geheime sessiesleutel en een deel van dat bericht opnieuw kon versleutelen met hetzelfde gedeelde geheim sessiesleutel.