Протокол имеет следующую структуру:

A-S:A,B,Na

A«-S: EKas(Na, В, k, EKbs(k, A)) A-B: EKbs(k, A) A^-B: Ek(Nb) A-B:Ek(Nb-l), где Na и Nb - случайные числа, выбранные А и В соответственно;

Kas и Kbs- секретные симметричные ключи, предварительно распределенные участниками А и В соответственно с KDC; Е - симметричное шифрование; К - сеансовый ключ.

Данный протокол наряду с распределением ключей реализует аутентификацию пользователей А и В при помощи четвертого и пятого сообщения. Основная уязвимость данного протокола заключается в следующем, что В не может узнать, что к до этого не использовался, а это критично при компрометации к. В данном случае злоумышленник имеет возможность распределить с В скомпрометированный секретный ключ.

Протокол Otway-Rees построен с использованием KDC и путем передачи четырех сообщений для распределения сеансового ключа и обеспечения аутентификации передаваемых сообщений, содержащих ключи. Однако наряду с предоставлением гарантий уникальности ключа описываемый протокол не обеспечивает аутентификации участников и подтверждения приема ключа. Протокол имеет следующую структуру:

A—S: М, А, В, EKas (Na, M, А, В) .

B-S: М, А, В, EKbs(Na, M, А, В), EKbs(Nb, M, А, В)

B-S: EKas(Na, k), EKbs(Nb, к)

A-B:EKas(Na-l,k)