密钥身份验证

许多形式的身份验证都基于这样一种理念:如果一个实体能够证明它知道只有它才能知道的密钥(如密码),则它可以证明其身份。

依赖于机密(如密码)的身份验证技术需要有一种方法来防止机密成为公众所知。 密码所有者不能走到门前,并给出密码。 除了看门人之外,可能有人在听;或者它可能是错误的门。 为了保密,必须有一种方法来证明用户知道密码而不泄露密码。 这就是密钥身份验证背后的理念,它是一种在整个 Kerberos 协议中使用的验证方法。

请注意,密钥身份验证中的“机密”是身份验证过程在“机密”中发生,也就是说,从未实际泄露密钥的内容。

若要使密钥身份验证正常工作,事务的双方必须共享一个加密 会话密钥 ,该密钥也是机密,只有他们知道,而其他人不知道。 密钥是 对称的;也就是说,它是用于加密和解密的单个密钥。 身份验证过程中的一方通过加密消息来证明其知道密钥。 另一方通过解密消息来证明其对密钥的了解。