Протокол має наступну структуру:

AS: A, B, Na

A «-S: EKas (Na, В, k, EKbs (k, A)) AB: EKbs (k, A) A ^-B: Ek (Nb) AB: Ek (Nb-l), де Na та Nb - випадкові числа, вибрані А і В відповідно;

Kas і Kbs-секретні симетричні ключі, заздалегідь розподілені учасниками А і В відповідно з KDC; Е - симетричне шифрування; К - сеансовий ключ.

Даний протокол поряд з розподілом ключів реалізує автентифікацію користувачів А і В за допомогою четвертого і п'ятого повідомлення. Основна уразливість даного протоколу полягає в наступному, що В не може дізнатися, що до до цього не використовувався, а це критично при компрометації к. У даному випадку зловмисник має можливість розподілити з В скомпрометований секретний ключ.

Протокол Otway-Rees побудований з використанням KDC і шляхом передачі чотирьох повідомлень для розподілу сеансового ключа і забезпечення аутентифікації переданих повідомлень, що містять ключі. Проте поряд із наданням гарантій унікальності ключа описуваний протокол не забезпечує аутентифікації учасників і підтвердження прийому ключа. Протокол має наступну структуру:

A-S: М, А, В, EKas (Na, M, А, В).

BS: М, А, В, EKbs (Na, M, А, В), EKbs (Nb, M, А, В)

BS: EKas (Na, k), EKbs (Nb, к)

AB: EKas (Na-l, k)