Цей підхід застосовується у разі, якщо ЕЦП не дозволяє зловмиснику отримати інформацію про відкриті даних, наприклад, якщо генерація підпису застосовується до хеш-коду відкритих даних. Тим не менше криптоаналітика, імовірно, зможе отримати відкриту інформацію (або частину відкритої інформації) на основі підпису (навіть у разі використання хеш-функції). У загальному випадку даний підхід може бути реалізований передачею наступного повідомлення:

А-В: PB (k, tA), SA (B, к, tA)

Підписання зашифрованого ключа А ^ В: tA, PB (A, k), SA (B, tA, PB (A, к))

Зашифрування параметра А забезпечує аутентифікацію відправника даного повідомлення. У разі його відсутності зловмисник зможе від чужого імені надіслати дане повідомлення В. Такий підхід, незважаючи на деякі уразливості, отримав широке практичне розповсюдження у зв'язку з його використанням в рекомендаціях Х.509 (розділ строгої аутентифікації).

Ці рекомендації належать до класу аутентифікаційні розподілу ключів. Як вже говорилося, сувора аутентифікація поділяється на кілька типів: з передачею одного повідомлення, з передачею двох сполучень і з передачею трьох повідомлень. Найбільш поширеною є автентифікація з обміном двома повідомленнями. У ході роботи даного варіанту Х.509 протоколу забезпечується:

- Ідентифікація А і гарантія того, що прийняті У дані були дійсно створені;

- Гарантія того, що отримані У дані були дійсно призначені для нього;

- Гарантія того, що прийняті дані передані протягом поточного сеансу обміну інформацією і раніше не передавалися;

- Взаємне узгодження і розподіл вибраного ключа.