Аутентификация, специфицированная в рекомендациях Х.509, основана на использовании цифровой подписи, меток времени и случайных чисел. Поскольку она относится к разряду аутентификационного ключевого обмена, то о ней рассказывается в разделе, посвященном распределению ключевой информации.

Для описания примеров введем следующие обозначения:

- гА и tA - случайное число и временная метка соответственно;

- SA - подпись, сгенерированная участником А;

- certA - сертификат открытого ключа участника А.

В случае, если участники изначально имеют аутентичные открытые полученные друг от друга ключи, сертификатом можно и не пользоваться, в противном случае они служат для подтверждения подлинности открытых ключей.

В качестве примеров приведем следующие протоколы аутентификации:

1. Односторонняя аутентификация с применением меток времени:

А^В: certA, tA, В, SA(tA, В)

После принятия данного сообщения В проверяет действительность метки времени, указанный идентификатор и (используя открытый ключ из сертификата) корректность подписи.

2. Односторонняя аутентификация с использованием случайных чисел:

А*-В:гв

А-^В: certA, гА, В, SA(rA, гв, В)

Участник В проверяет корректность подписи и адресата сообщения. Случайное число гА используется для предотвращения атак с выборкой открытого текста.

3. Двусторонняя аутентификация с использованием случайных чисел:

А^В: гв

А^В: certA, гА, В, SA(rA, гв, В)

А+-В: certB, A, SB(rB, гА, А)