Partilhar via


Autenticação de chave

Muitas formas de autenticação se baseiam na ideia de que uma entidade pode provar sua identidade se puder provar que conhece uma chave, como uma senha, que só ela pode saber.

As técnicas de autenticação que dependem de um segredo, como uma senha, precisam ter uma maneira de impedir que o segredo se torne de conhecimento público. Um proprietário de senha não pode ir até uma porta e dar a senha. Alguém além do porteiro pode estar escutando; ou pode ser a porta errada. Para manter um segredo, deve haver uma maneira de provar que um usuário conhece a senha sem revelar a senha. Essa é a ideia por trás da autenticação de chave secreta, um método de verificação usado em todo o protocolo Kerberos.

Observe que o "segredo" na autenticação de chave secreta é que o processo de autenticação ocorre "em segredo;", ou seja, sem realmente revelar o conteúdo da chave.

Para que a autenticação de chave secreta funcione, as duas partes de uma transação devem compartilhar uma chave de sessão criptográfica que também é secreta, conhecida apenas por elas e por nenhuma outra pessoa. A chave é simétrica; ou seja, é uma única chave usada para criptografia e descriptografia. Uma parte no processo de autenticação prova seu conhecimento da chave criptografando uma mensagem. A outra parte prova seu conhecimento da chave descriptografando a mensagem.