Рассматривая схемы распределения ключей данного типа, начнем с протокола Нидхама и Шродера, основанного на использовании открытых ключей. В данном протоколе кроме взаимного распределения симметричных ключей (результирующий ключ получается путем вычисления односторонней функции от тех секретных данных, которые были распределены в ходе работы протокола) обеспечивается взаимная аутентификация участников и аутентификация ключей. До начала работы протокола должна быть реализована структура открытых ключей, которые должны быть доступны надлежащим образом участникам распределения ключевой информации (построение архитектур с открытыми ключами будет рассмотрено позже). Таким образом, предварительно требуется распределить только открытые ключи участников. В ходе протокола выполняются следующие шаги:

1. Участник А выбирает свою часть секретного ключа к{ и посылает участнику В следующее сообщение: AfB: PB(kb А), где Рв обозначает зашифрование на открытом ключе участника В.

2. Участник В расшифровывает полученное сообщение, вырабатывает свою часть сеансового ключа к2 и отправляет участнику А следующее сообщение: АаВ: РА(къ к2), где кг используется для аутентификации участника В.

3. После расшифрования полученного сообщения участник А проверяет значение kj на предмет совпадения с отправленным в первом сообщении и посылает следующее сообщение: А—>-В: Рв(к2), которое служит для аутентификации участника А.

4. После расшифрования полученного сообщения В проверяет значение к2. По окончании протокола А и В могут выработать общий сеансовый ключ при помощи f(kt, k2).