驗證器訊息

在使用秘密金鑰驗證的簡單通訊協定中，用戶端會以 工作階段金鑰中加密的資訊片段形式呈現驗證器訊息。 每次執行驗證通訊協定時，驗證器訊息中的資訊都必須不同，否則未經授權的實體可能會重複使用加密的驗證器訊息。

在接收驗證器訊息時，伺服器會將其解密，而且可以從解密訊息的內容中得知解密是否成功。 如果解密的訊息不是 gibberish，伺服器就會知道呈現驗證器訊息的用戶端使用正確的金鑰來加密訊息。 只有兩個實體可以存取 工作階段金鑰 ，如果伺服器是其中一個，加密驗證器訊息的用戶端必須是另一個實體。

針對相互驗證，會執行類似的通訊協定。 伺服器會從解密的原始驗證器訊息擷取部分資訊、使用共用工作階段金鑰加密資訊，並將加密的訊息傳送至用戶端。 用戶端會解密訊息，並將結果與原始結果進行比較。 如果解密的訊息符合原始訊息的正確部分，用戶端就會知道伺服器能夠使用共用秘密工作階段金鑰解密原始訊息，而且能夠使用相同的共用秘密 工作階段金鑰重新加密該訊息的一部分。