В соответствии с рекомендациями Х.509 процедуры строгой аутентификации могут быть следующих типов:

1. аутентификация в одном направлении, в ходе которой обмен информацией идет только в одном направлении. Данный тип аутентификации позволяет:
- подтвердить подлинность только одной стороны информационного обмена;
- обнаружить нарушение целостности передаваемой информации;
- обнаружить проведение атаки типа «повтор передачи»;
- гарантировать, что передаваемыми аутентификационными данными может воспользоваться только проверяющая сторона;

2. двусторонняя аутентификация по сравнению с первым типом содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с той стороной, которой были предназначены аутентификационные данные;

3. трехсторонняя аутентификация, которая содержит дополнительную передачу данных от доказывающей стороны проверяющей. Этот подход позволяет избежать использования меток времени при проведении аутентификации.

Необходимо отметить, что данная классификация условна. Эти приемы носят только теоретический характер, а набор используемых средств зависит непосредственно от контекста применения того или иного типа строгой аутентификации. Следует учитывать, что проведение строгой аутентификации требует дополнительного согласования сторонами используемых криптографических алгоритмов и ряда дополнительных параметров.