Authenticator メッセージ

秘密鍵認証を使用する単純なプロトコルでは、クライアントは 、セッション・キーで暗号化された情報の一部の形式で認証メッセージを提示します。 認証プロトコルが実行されるたびに、認証メッセージ内の情報が異なっている必要があります。または、暗号化された認証子メッセージを未承認のエンティティによって再利用できます。

認証メッセージを受信すると、サーバーはそれを復号化し、復号化されたメッセージの内容から復号化が成功したかどうかを確認できます。 復号化されたメッセージがギバーシブでない場合、サーバーは、認証メッセージを提示するクライアントが正しいキーを使用してメッセージを暗号化したことを認識します。 セッション キーにアクセスできるエンティティは 2 つだけで、サーバーがそれらのエンティティの 1 つである場合は、認証メッセージを暗号化したクライアントがもう一方である必要があります。

相互認証の場合は、同様のプロトコルが実行されます。 サーバーは、復号化された元の認証メッセージから情報の一部を抽出し、共有セッション キーを使用して暗号化し、暗号化されたメッセージをクライアントに送信します。 クライアントはメッセージの暗号化を解除し、結果を元のメッセージと比較します。 復号化されたメッセージが元のメッセージの正しい部分と一致する場合、クライアントは、サーバーが共有シークレット セッション キーを使用して元のメッセージの暗号化を解除でき、その同じ共有シークレット セッション キーを使用してそのメッセージの一部を再暗号化できたことを認識します。