會話密鑰可以用於在建立會話之後或在身份驗證之後根據需要確保機密性和完整性。因此，主體的會話密鑰最不可能是主體向接入點（AP）進行身份驗證所必需的

會話鍵(Session Keys)
. 在交流中，會話是指兩方之間的會話時間。可以使用會話密鑰（“用於在一個通信會話中加密所有消息的一次性對稱密鑰）對會話中發送的消息進行加密。” （維基百科）
. 在TLS的上下文中，會話密鑰可以泛指從主密鑰派生的各種秘密，從這些秘密可以派生出一組工作密鑰。（RFC 8446）

TLS會話密鑰可以派生出來，並用於身份驗證後的消息身份驗證代碼（MAC）的加密和計算。如下圖所示，用於確保數據來源的“客戶端MAC密鑰”和“服務器MAC密鑰”即使被稱為“ MAC”密鑰也可以視為會話密鑰。結果，就TLS而言，會話密鑰可用於加密和身份驗證。

預共享密鑰(Preshared Key)
預共享密鑰是通常用於身份驗證的預配置共享密鑰。AP允許配置了正確預共享密鑰的無線客戶端進行連接。
公鑰(Public Key)
公鑰通常包含在由證書頒發機構（CA）簽名和頒發的數字證書中。在完善的公鑰基礎結構中，可以將證書用於身份驗證，例如EAP-TLS。
私鑰(Private Key)
即使完善的PKI可以使用公鑰進行身份驗證，專有的身份驗證解決方案也可以使用私鑰來實現“零知識證明”進行身份驗證。

公鑰和私鑰的非對稱密鑰對總是一起使用。主體可以使用其私鑰來實現“零知識證明”，這種方法可以證明一方以任何方式擁有或控制秘密，除了直接提供秘密（在這種情況下為私鑰）。
. 認證服務器通常將質詢（例如，隨機值）發送給受試者。對像在收到挑戰時使用其私鑰對挑戰進行加密，然後將其發回。（PS。CHAP使用MD5來計算哈希值作為響應MD5（ID || secret ||挑戰）。）
. 然後，身份驗證服務器使用主體的公共密鑰解密響應，並將其與原始質詢值進行比較。如果它們匹配，則認證服務器可以推斷出該主題是真實的。

參考
. 會話密鑰
. 什麼是會話密鑰？| 會話密鑰和TLS握手
. 零知識證明
. 密碼學概述
. EAP-TLS身份驗證協議（RFC 5216）
. 傳輸層安全性（TLS）協議版本1.3（RFC 8446）

資料來源： Wentz Wu QOTD-20201114