Розглядаючи схеми розподілу ключів даного типу, почнемо з протоколу Нідхама і Шродер, заснованого на використанні відкритих ключів. У цьому протоколі крім взаємного розподілу симетричних ключів (результуючий ключ виходить шляхом обчислення односторонньої функції від тих секретних даних, які були розподілені в ході роботи протоколу) забезпечується взаємна автентифікація учасників і аутентифікація ключів. До початку роботи протоколу повинна бути реалізована структура відкритих ключів, які повинні бути доступні належним чином учасникам розподілу ключової інформації (побудова архітектур з відкритими ключами буде розглянуто пізніше). Таким чином, попередньо потрібно розподілити тільки відкриті ключі учасників. У ході протоколу виконуються наступні кроки:

1. Учасник А вибирає свою частину секретного ключа до (і посилає учаснику В наступне повідомлення: AfB: PB (kb А), де Рв позначає зашифрування на відкритому ключі учасника В.

2. Учасник У розшифровує отримане повідомлення, виробляє свою частину сеансового ключа к2 і відправляє учаснику А таке повідомлення: Аав: РА (кь к2), де кг використовується для аутентифікації учасника В.

3. Після розшифрування отриманого повідомлення учасник А перевіряє значення kj на предмет збігу з відправленим у першому повідомленні та надсилає таке повідомлення: А->-В: Рв (к2), що служить для аутентифікації учасника А.

4. Після розшифрування отриманого повідомлення У перевіряє значення к2. По закінченні протоколу А і В можуть виробити спільний сеансовий ключ при допомоги f (kt, k2).

Даний протокол може бути модифікований додаванням випадкових чисел Г! і Г2, створених учасниками А і В відповідно. У цьому випадку протокол буде мати вигляд: