验证器消息
在使用密钥身份验证的简单协议中,客户端以 会话密钥中加密的信息的形式显示验证器消息。 每次执行身份验证协议时,验证器消息中的信息必须不同,否则未经授权的实体可以重复使用加密的验证器消息。
收到验证器消息时,服务器会对其进行解密,并从解密消息的内容中判断解密是否成功。 如果解密的消息不是无常的,则服务器知道提供验证器消息的客户端使用了正确的密钥来加密消息。 只有两个实体有权访问 会话密钥 ,如果服务器是其中之一,则加密验证器消息的客户端必须是另一个。
对于相互身份验证,将执行类似的协议。 服务器从解密的原始验证器消息中提取部分信息,使用共享会话密钥对其进行加密,并将加密消息发送到客户端。 客户端解密消息,并将结果与原始消息进行比较。 如果解密的消息与原始消息的正确部分匹配,则客户端知道服务器能够使用共享机密会话密钥解密原始消息,并且能够使用该共享机密 会话密钥重新加密该消息的一部分。