Mensagens do Autenticador
Em um protocolo simples usando a autenticação de chave secreta, um cliente apresenta uma mensagem de autenticador na forma de uma informação criptografada na chave de sessão. As informações na mensagem do autenticador devem ser diferentes sempre que o protocolo de autenticação é executado ou uma mensagem de autenticador criptografada pode ser reutilizada por uma entidade não autorizada.
Ao receber a mensagem do autenticador, o servidor a descriptografa e pode informar pelo conteúdo da mensagem descriptografada se a descriptografia foi bem-sucedida. Se a mensagem descriptografada não for sem sentido, o servidor saberá que o cliente que está apresentando a mensagem do autenticador usou a chave correta para criptografar a mensagem. Somente duas entidades têm acesso à chave de sessão e, se o servidor for uma delas, o cliente que criptografou a mensagem do autenticador deverá ser o outro.
Para autenticação mútua, um protocolo semelhante é executado. O servidor extrai parte das informações da mensagem de autenticador original descriptografada, criptografa-a com a chave de sessão compartilhada e envia a mensagem criptografada para o cliente. O cliente descriptografa a mensagem e compara o resultado com o original. Se a mensagem descriptografada corresponder à parte correta da mensagem original, o cliente saberá que o servidor foi capaz de descriptografar a mensagem original com a chave de sessão secreta compartilhada e conseguiu criptografar novamente uma parte dessa mensagem com a mesma chave de sessão secreta compartilhada.