En autentifikasjonsprotokoll må bevise identiteten til en klient uten å utsette godkjenningen informasjon til tredjepart. Tidlig autentiseringssystemer sendte ren tekst brukernavn og passord på tvers av nettverk . Disse meldingene kan leses av tredjepart, og så autentiseringsprotokoller måtte gå videre eller bli utsatt for avskjæring og korrupsjon . Problem

autentisering systemer er nært knyttet til kryptering systemer . Den krypteringsmetode må være unikt for den økten . En kryptering system som inkluderer en variabel , kjent som en nøkkel , skaper en unik siffer for hver økt. Dette gir et annet problem . Nøkkelen er å bli kjent med begge sider i en økt og ingen andre . Distribuere nøkler blant deltakerne er sentralt for godkjenning systemer .
Solution

I et felles hemmelig system , klienten og godkjenningsserveren kjenner brukerens passord . Klienten sender ikke passordet sitt . Sever sender en utfordring setning , som kunden manipulerer på noen måte ved hjelp av sitt passord . Den endrede teksten er returnert. Hvis serveren får samme resultat , har klienten bevist sin identitet.

Distribution

De fleste autentiseringsprotokoller bruker delt hemmelighet i forbindelse med et system av billetter eller sertifikater. Hver bruker har allerede en nøkkel for kommunikasjon med sertifiseringsinstans . I begynnelsen av økten , identifiserer hver side i selve transaksjonen til den myndighet som deretter distribuerer nøklene for den økten . Dette systemet er kjent som Diffie - Hellman -godkjenning.