Wiadomości wystawcy uwierzytelniającego

W prostym protokole korzystającym z uwierzytelniania klucza tajnego klient przedstawia komunikat wystawcy uwierzytelnienia w postaci informacji zaszyfrowanych w kluczu sesji . Informacje w komunikacie wystawcy uwierzytelniania muszą być różne za każdym razem, gdy protokół uwierzytelniania jest wykonywany, lub zaszyfrowany komunikat wystawcy uwierzytelnienia może być ponownie używany przez nieautoryzowaną jednostkę.

Po otrzymaniu komunikatu wystawcy uwierzytelnienia serwer go odszyfruje i może powiedzieć z zawartości odszyfrowanego komunikatu, czy odszyfrowywanie zakończyło się pomyślnie. Jeśli odszyfrowany komunikat nie jest gibberish, serwer wie, że klient wyświetlający komunikat wystawcy uwierzytelnienia użył poprawnego klucza do zaszyfrowania komunikatu. Tylko dwie jednostki mają dostęp do klucza sesji , a jeśli serwer jest jednym z tych, klient, który zaszyfrował komunikat uwierzytelnienia, musi być drugi.

W przypadku wzajemnego uwierzytelniania jest wykonywany podobny protokół. Serwer wyodrębnia część informacji z odszyfrowanego, oryginalnego komunikatu wystawcy uwierzytelnienia, szyfruje go przy użyciu klucza sesji udostępnionej i wysyła zaszyfrowany komunikat do klienta. Klient odszyfrowuje komunikat i porównuje wynik z oryginałem. Jeśli odszyfrowany komunikat jest zgodny z prawidłową częścią oryginalnego komunikatu, klient wie, że serwer mógł odszyfrować oryginalny komunikat za pomocą klucza sesji udostępnionego wpisu tajnego i mógł ponownie zaszyfrować część tego komunikatu za pomocą tego samego wspólnego klucza tajnego klucz sesji.