Ключові транспорти, побудовані за цим принципом, при обміні ключами використовують третю сторону (довірений сервер), за допомогою якої обидві сторони, які бажають виробити загальний секретний ключ, повинні попередньо отримати деяку ключову інформацію (наприклад, це може бути симетричний секретний ключ, що використовується між даною стороною і довіреною сервером). У таких схемах довірений сервер може бути наступних типів (залежно від виконуваних їм функцій):

- Центр розподілу ключів (КОС), який безпосередньо займається доставкою сеансового ключа;

- Центр трансляції ключів (КТС), де за допомогою перешіфрованія сеансовий ключ одного боку стає доступним для іншої сторони.

Яскравим представником такого сімейства схем розподілу ключів є протокол Kerberos, який найбільш часто застосовується на практиці (мова про це протоколі піде пізніше).

У цьому розділі ми зупинимося на розгляді двох протоколів: протоколу розподілу ключів Нідхема і Шредера і протоколу Otway-Rees.

Протокол розподілу ключів Нідхема і Шредера має довгу історію і за весь час існування для усунення що з'являються вразливостей не раз піддавався численним перетворенням, проте його різні модифікації широко використовуються на практиці. Для роботи цей механізм вимагає наявності KDC (позначимо його як S), з яким взаємодіють учасники А і В, які бажають виробити спільний сеансовий ключ.