Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em um protocolo simples usando a autenticação de chave secreta, um cliente apresenta uma mensagem de autenticador na forma de uma parte das informações criptografadas no chave de sessão. As informações na mensagem do autenticador devem ser diferentes sempre que o protocolo de autenticação é executado ou uma mensagem de autenticador criptografada pode ser reutilizada por uma entidade não autorizada.
Ao receber a mensagem do autenticador, o servidor a descriptografa e pode informar pelo conteúdo da mensagem descriptografada se a descriptografia foi bem-sucedida. Se a mensagem descriptografada não for sem formatação, o servidor saberá que o cliente que apresenta a mensagem de autenticador usou a chave correta para criptografar a mensagem. Apenas duas entidades têm acesso à chave de sessão e, se o servidor for um deles, o cliente que criptografou a mensagem do autenticador deverá ser o outro.
Para autenticação mútua, um protocolo semelhante é executado. O servidor extrai parte das informações da mensagem de autenticador original descriptografada, criptografa-a com a chave de sessão compartilhada e envia a mensagem criptografada para o cliente. O cliente descriptografa a mensagem e compara o resultado com o original. Se a mensagem descriptografada corresponder à parte correta da mensagem original, o cliente saberá que o servidor foi capaz de descriptografar a mensagem original com a chave de sessão secreta compartilhada e foi capaz de criptografar novamente uma parte dessa mensagem com esse mesmo segredo compartilhado chave de sessão.