키 인증

많은 형태의 인증은 엔터티가 암호와 같은 키만 알 수 있다는 것을 증명할 수 있다면 해당 ID를 증명할 수 있다는 생각을 기반으로 합니다.

암호와 같은 비밀을 사용하는 인증 기술에는 비밀이 공개 지식이 되는 것을 막을 수 있는 방법이 있어야 합니다. 암호 소유자는 문으로 걸어 가서 암호를 제공할 수 없습니다. 문지기 외에 누군가가 듣고있을 수 있습니다; 또는 잘못된 문일 수 있습니다. 비밀을 유지하려면 암호를 공개하지 않고 사용자가 암호를 알고 있음을 증명하는 방법이 있어야 합니다. 이것이 Kerberos 프로토콜 전체에서 사용되는 확인 방법인 비밀 키 인증에 대한 아이디어입니다.

비밀 키 인증의 "비밀"은 인증 프로세스가 실제로 키의 내용을 공개하지 않고 "비밀로"수행된다는 것입니다.

비밀 키 인증이 작동하려면 트랜잭션의 두 당사자가 비밀이기도 한 암호화 세션 키를 공유해야 합니다. 이 키는 비밀이며 다른 사람에게만 알려져 있지 않습니다. 키는 대칭입니다. 즉, 암호화 및 암호 해독 모두에 사용되는 단일 키입니다. 인증 프로세스의 한 당사자는 메시지를 암호화하여 키에 대한 지식을 증명합니다. 상대방은 메시지의 암호를 해독하여 키에 대한 지식을 증명합니다.