金鑰驗證

許多形式的驗證是以實體可以證明其身分識別的概念為基礎，如果實體可以證明它知道密鑰，例如密碼，則只能知道。

依賴秘密的驗證技術，例如密碼，必須有一種方法來防止秘密成為公眾知識。 密碼擁有者無法走到門前，並提供密碼。 門主以外的人可能正在聽：或者可能是錯誤的門。 為了保密，必須有一種方法來證明使用者知道密碼，而不顯示密碼。 這就是秘密密鑰驗證背後的概念，這是 Kerberos 通訊協定中使用的驗證方法。

請注意，秘密密鑰驗證中的「秘密」是驗證程式會「秘密」;也就是說，不會實際顯示密鑰的內容。

若要讓秘密密鑰驗證能夠運作，交易的兩方必須共用密碼編譯 會話密鑰， 這也是秘密，只有他們知道，而且沒有其他人。 密鑰 對稱;也就是說，它是用於加密和解密的單一金鑰。 驗證程式中的一方藉由加密訊息來證明其對金鑰的知識。 另一方藉由解密訊息來證明其密鑰知識。