У цьому прикладі розглянуто механізм аутентифікації з використанням генератора аутентифікаційні інформації. На практиці дана реалізація використовується в банківській сфері і припускає реалізацію генератора, наприклад на смарт-картах.

У ході протоколів, побудованих за принципом запит / відповідь, в деяких випадках виникає необхідність використання обчислювальних пристроїв і пристроїв зберігання довготривалої ключової інформації. Крім того, такі пристрої, як смарт-картки, можуть реалізовувати в собі пристрої зберігання ключової інформації та обчислювач. Тут ми розглянемо пристрій, який використовується для генерації кодів або одноразових паролів (рис. 2.4). Воно називається генератором кодів (pass-code generator) і містить специфічний для даного пристрою секретний ключ.

Рис. 2.4. Алгоритм роботи генератора кодів
Отриманий користувачем запит від системи надходить на вхід генератора, і на його основі виробляється відповідь. При цьому обов'язково застосовується секретний ключ і PIN-код користувача, а також функція перетворення, реалізована в генераторі (це може бути алгоритм блочного шифрування, асиметричного шифрування і т.д.). Система, задіявши інформацію, що зберігається в базі даних, формує передбачуваний відповідь і порівнює його з даними, отриманими від користувача.