En authentication protocol behøver at bevise identiteten af en klient uden at udsætte validering oplysninger til tredjemand . Tidlig autentificeringssystemer sendt almindelig tekst brugernavne og passwords på tværs af netværk . Disse meddelelser kan læses af tredjemand, og så godkendelsesprotokoller måtte rykke eller være underlagt aflytning og korruption. Problem
Authentication systemer er tæt knyttet til krypteringssystemer . Krypteringsmetoden skal være unik for den pågældende session . Et krypteringssystem , der omfatter en variabel , der er kendt som en nøgle , skaber en unik cipher for hver session . Dette udgør et andet problem . Nøglen skal være kendt af begge parter i en session , og ingen anden. Distribution af nøgler blandt deltagerne er centralt for autentificeringssystemer .
Solution
en delt hemmelige system , klient og godkendelsesserveren kender brugerens adgangskode . Klienten sender ikke sit password . Den sever sender en udfordring sætning , som kunden manipulerer på en eller anden måde ved hjælp af sit password . Den ændrede tekst er returneret. Hvis serveren får de samme resultater , har kunden bevist sin identitet.
Distribution
fleste godkendelsesprotokoller bruger delt hemmelighed i forbindelse med et system af billetter eller certifikater. Hver bruger har allerede en nøgle til kommunikation med certifikat myndighed. Ved begyndelsen af sessionen, identificerer hver side i selve transaktionen til den myndighed, som derefter fordeler nøgler til denne session. Dette system er kendt som Diffie- Hellman -godkendelse.