Яскравими представниками протоколів, що забезпечують аутентифікацію користувачів з залученням в процесі аутентифікації третій довіреної боку, є протокол Kerberos і протокол розподілу секретних ключів Нідхема і Шредера.

Нижче наводяться приклади окремих протоколів аутентифікації, специфіковані в ISO / IEC 9798-2. У ході роботи подібні протоколи буде вимагати попереднього розподілу секретних ключів (що в подальшому дозволить відмовитися від третього - довіреної - сторони). Ми розглянемо наступні варіанти аутентифікації:

- Одностороння з використанням міток часу, що складається з двох кроків;

- Одностороння з використанням випадкових чисел, що складається з трьох кроків;

- Двостороння, що вимагає від двох до трьох кроків.

У кожному з цих випадків користувач доводить свою ідентичність, демонструючи знання секретного ключа, так як ця операція проводиться на основі зашифрування запитів за допомогою цього секретного набору символів.

При використанні в процесі аутентифікації симетричного шифрування необхідно також реалізовувати механізмів забезпечення цілісності даних для передачі. Так, наприклад, застосування блочного алгоритму в режимі ОСВ не дозволяє виявити перестановку або видалення блоків шифрованого повідомлення; використання ж шифрування в режимі СВС є приватним рішенням. Тому протоколи аутентифікації, що виконані під конкретні завдання, повинні також реалізовувати механізми забезпечення цілісності на основі загальноприйнятих способів.

У ході розгляду протоколів аутентифікації в даному розділі ми будемо застосовувати наступні позначення:

- Rа - випадкове число, згенероване учасником А.

- TA-мітка часу, згенерована учасником А.