验证器消息

在使用密钥身份验证的简单协议中，客户端以加密 会话密钥中加密的信息的形式呈现验证器消息。 每次执行身份验证协议时，验证器消息中的信息都必须不同，或者未经授权的实体可以重复使用加密的验证器消息。

接收验证器消息时，服务器会对其进行解密，并可以从解密消息的内容中判断解密是否成功。 如果解密的消息不乱，服务器知道呈现验证器消息的客户端使用了正确的密钥来加密消息。 只有两个实体有权访问 会话密钥;如果服务器是其中一个实体，则加密验证器消息的客户端必须是另一个实体。

对于相互身份验证，将执行类似的协议。 服务器从解密的原始验证器消息中提取部分信息，使用共享会话密钥对其进行加密，并将加密消息发送到客户端。 客户端解密消息，并将结果与原始结果进行比较。 如果解密的消息与原始消息的正确部分匹配，则客户端知道服务器能够使用共享机密会话密钥解密原始消息，并且能够重新加密该消息的一部分，该消息 会话密钥。