Этот подход применяется в случае, если ЭЦП не позволяет злоумышленнику получить информацию об открытых данных, например, если генерация подписи применяется к хэш-коду открытых данных. Тем не менее криптоаналитик, вероятно, сможет получить открытую информацию (или часть открытой информации) на основе подписи (даже в случае использования хэш-функции). В общем случае данный подход может быть реализован передачей следующего сообщения:

А—В: PB(k, tA), SA(B, к, tA)

Подписание зашифрованного ключа А^В: tA, PB(A, k), SA(B, tA, PB(A, к))

Зашифрование параметра А обеспечивает аутентификацию отправителя данного сообщения. В случае его отсутствия злоумышленник сможет от чужого имени послать данное сообщение В. Подобный подход, несмотря на некоторые уязвимости, получил широкое практическое распространение в связи с его использованием в рекомендациях Х.509 (раздел строгой аутентификации).

Эти рекомендации принадлежат к классу аутентификациониого распределения ключей. Как уже говорилось, строгая аутентификация подразделяется на несколько типов: с передачей одного сообщения, с передачей двух сообщений и с передачей трех сообщений. Наиболее распространенной является аутентификация с обменом двумя сообщениями. В ходе работы данного варианта Х.509 протокола обеспечивается:

- идентификация А и гарантия того, что принятые В данные были действительно созданы;

- гарантия того, что полученные В данные были действительно предназначены для него;

- гарантия того, что принятые данные переданы в течение текущего сеанса обмена информацией и ранее не передавались;

- взаимное согласование и распределение выбранного ключа.