Существует несколько разновидностей схем распределения ключей этого типа:

1. А-*В: Ек(гЛ), где гА - сеансовый ключ для участников А и В. Очевидно, что представленный вариант имеет только теоретическое значение, поскольку с точки зрения безопасности данный протокол является нестойким по отношению ко многим атакам (например, к повторной передаче). Модифицировать протокол можно при помощи добавления tA и В в передаваемое сообщение, что позволит избежать повторных передач и идентифицировать получателя данного сообщения. Для обеспечения двустороннего согласования сеансового ключа В, в свою очередь, может ответить сообщением, содержащим f(rA, rB), где f является односторонней функцией, результат ее вычисления и будет результирующим сеансовым ключом.

2. Этот вариант построен на механизме запросов/ответов:

A-* JD: Hg

А—В: Ек(гА, пв, В)

Так же как и в предыдущем варианте, гА является секретным ключом. Отказ от использования меток времени позволяет избежать согласования времени на рабочих станциях участников обмена. Вместо них используются уникальные номера последовательности сообщений, которые позволяют гарантировать неповторимость сообщений, содержащих ключи. Если требуется, чтобы сеансовый ключ вырабатывался двумя пользователями, можно представить следующий вариант данного сообщения:

А*-В: пв

А-^В: Ек(гА, пА, пв, В)

А<-В: Ек(гв, пВ) пА, А)