金鑰驗證

許多形式的驗證是以實體可以證明其身分識別的概念為基礎，如果實體可以證明它知道金鑰，例如密碼，就只能知道。

依賴密碼等密碼的驗證技術必須有一種方式，才能讓秘密成為公開知識。 密碼擁有者無法前往門，並提供密碼。 門守員以外的某人可能正在聆聽;或可能是錯誤的門。 若要保留秘密，必須有方法可以證明使用者知道密碼，而不會顯示密碼。 這就是秘密金鑰驗證背後的概念，這是 Kerberos 通訊協定中所使用的驗證方法。

請注意，秘密金鑰驗證中的「秘密」是驗證程式會「在秘密中」進行;也就是說，不會實際顯示金鑰的內容。

若要讓秘密金鑰驗證能夠運作，交易的兩方必須共用密碼編譯工作階段金鑰，也就是密碼編譯 工作階段金鑰 ，只有他們知道，而且沒有其他人。 金鑰是 對稱的;也就是說，它是用於加密和解密的單一金鑰。 驗證程式中的一方藉由加密訊息來證明其金鑰知識。 另一方藉由解密訊息來證明其金鑰知識。