Um protocolo de autenticação precisa provar a identidade de um cliente , sem expor as informações de validação a terceiros. Os primeiros sistemas de autenticação enviado nomes de usuários e senhas de texto simples através das redes. Estas mensagens podem ser lidas por terceiros, e assim por protocolos de autenticação teve de avançar ou ser sujeitos a interceptação e corrupção. Problema

sistemas de autenticação estão intimamente ligados aos sistemas de criptografia. O método de criptografia deve ser exclusivo para essa sessão. Um sistema de codificação que inclui uma variável , conhecida como uma chave , cria uma cifra única para cada sessão . Isto representa um outro problema . A chave tem que ser conhecido por ambos os lados em uma sessão e para mais ninguém. Distribuição de chaves entre os participantes é fundamental para sistemas de autenticação .
Solution

Em um sistema de segredo compartilhado , o cliente eo servidor de autenticação saber a senha do usuário . O cliente não enviar a sua senha. O Sever envia uma frase desafio, que o cliente manipula de alguma forma usando sua senha. O texto alterado é devolvido . Se o servidor recebe os mesmos resultados , o cliente tem provado a sua identidade.
Distribuição

A maioria dos protocolos de autenticação usar segredo compartilhado em conjunto com um sistema de bilhetes ou certificados. Cada usuário já possui uma chave para a comunicação com a autoridade de certificação . No início da sessão , cada um dos lados na transacção se identifica a entidade que , em seguida, distribui as chaves para aquela sessão . Este sistema é conhecido como autenticação de Diffie -Hellman .