Сообщения authenticator

В простом протоколе, использующим проверку подлинности с помощью секретного ключа, клиент представляет сообщение средства проверки подлинности в виде фрагмента информации, зашифрованной в ключе сеанса. Сведения в сообщении о проверке подлинности должны отличаться при каждом выполнении протокола проверки подлинности, иначе зашифрованное сообщение аутентификатора может повторно использоваться неавторизованной сущностью.

При получении сообщения о проверке подлинности сервер расшифровывает его и может определить на основе содержимого расшифрованного сообщения, успешно ли выполнена расшифровка. Если расшифрованное сообщение не является обманным, сервер знает, что клиент, представляющий сообщение проверки подлинности, использовал правильный ключ для шифрования сообщения. Только две сущности имеют доступ к ключу сеанса , и если сервер является одним из них, клиент, который зашифровал сообщение проверки подлинности, должен быть другой.

Для взаимной проверки подлинности выполняется аналогичный протокол. Сервер извлекает часть информации из расшифрованного исходного сообщения средства проверки подлинности, шифрует его с помощью общего ключа сеанса и отправляет зашифрованное сообщение клиенту. Клиент расшифровывает сообщение и сравнивает результат с исходным. Если расшифрованное сообщение соответствует правильной части исходного сообщения, клиент знает, что серверу удалось расшифровать исходное сообщение с помощью общего секретного сеансового ключа и что ему удалось повторно зашифровать часть этого сообщения с помощью этого же общего секретного сеансового ключа.