En autentiseringsprotokoll måste bevisa identiteten för en klient utan att exponera validering information till tredje part . Tidiga autentisering system skickas klartext användarnamn och lösenord över nätverk . Dessa meddelanden kan läsas av utomstående och så autentiseringsprotokoll tvungen att avancera eller bli föremål för avlyssning och korruption . Problem
Authentication system är tätt knutna till krypteringssystem . Krypteringsmetoden måste vara unik för den sessionen . Ett krypteringssystem som innefattar en variabel , en så kallad nyckel , skapar en unik chiffer för varje session . Detta utgör ett annat problem. Nyckeln måste vara känd av båda sidor i en session och ingen annan . Distribuera nycklar bland deltagarna är central för autentisering system .
Solution
I en delad hemliga system , klienten och autentiseringsservern vet användarens lösenord . Klienten skickar inte sitt lösenord . Sever skickar en utmaning fras som kunden manipulerar på något sätt använda sitt lösenord . Den ändrade texten returneras . Om servern får samma resultat , har kunden bevisat sin identitet . Använder delad hemlighet i samband med ett system för biljetter
Distribution
flesta autentiseringsprotokoll eller certifikat . Varje användare har redan en nyckel för kommunikation med certifikatutfärdaren . I början av sessionen , identifierar varje sida i själva transaktionen till den myndighet som sedan distribuerar nycklarna för den sessionen . Detta system kallas Diffie - Hellman -autentisering .
