キー認証

多くの形式の認証は、エンティティがパスワードなどのキーを知っていることを証明できれば、その ID を証明できるという考えに基づいています。

パスワードなどのシークレットに依存する認証手法には、シークレットがパブリックな知識にならないようにする方法が必要です。 パスワード所有者は、ドアまで歩いてパスワードを渡すことはできません。 ドアキーパー以外の誰かが聞いているかもしれません。または、間違ったドアである可能性があります。 シークレットを保持するには、ユーザーがパスワードを明らかにせずにパスワードを知っていることを証明する方法が必要です。 これは、 Kerberos プロトコル全体で使用される検証方法である秘密鍵認証の背後にある考え方です。

秘密キー認証の "シークレット" は、認証プロセスが "シークレット内" で行われるということです。つまり、キーの内容を実際に明らかにすることはありません。

シークレット キー認証を機能させるには、トランザクションの 2 人が暗号化 セッション キー を共有する必要があります。このキーは、シークレットでもあり、他のユーザーには知られていません。 キーは 対称です。つまり、暗号化と暗号化解除の両方に使用される 1 つのキーです。 認証プロセスの 1 つのパーティは、メッセージを暗号化することで、キーに関する知識を証明します。 相手は、メッセージの暗号化を解除することで、キーに関する知識を証明します。