Протокол аутентификации с использованием KDC

Другой подход использует nonces. Этот протокол состоит из следующих шагов:

На первом шаге А информирует KDC, что хочет установить безопасное соединение с B. KDC возвращает А сертификат открытого ключа В (шаг 2). Используя открытый ключ B, А информирует В о создании защищенного соединения и посылает nonce N_a (шаг 3). На 4-м шаге В спрашивает KDC о сертификате открытого ключа А и запрашивает ключ сессии. В включает nonce A, чтобы KDC мог пометить ключ сессии этим nonce. Nonce защищен использованием открытого ключа KDC. На 5-м шаге KDC возвращает В сертификат открытого ключа А плюс информацию {N_a, K_S, ID_B}. Эта информация означает, что K_S является секретным ключом, созданным KDC в интересах В и связан с N_a. Связывание K_S и N_a гарантирует А, что K_S не устарел. Эта тройка шифруется с использованием закрытого ключа KDC, это гарантирует B, что тройка действительно получена от KDC. Она также шифруется с использованием открытого ключа B, чтобы никто другой не мог подсмотреть ключ сессии и использовать эту тройку для установления соединения с А. На шаге 6 тройка {N_a, K_S, ID_B}, зашифрованная закрытым ключом KDC, передается А вместе с nonce N_b, созданным B. Все сообщение шифруется открытым ключом А. А восстанавливает ключ сессии K_S, использует его для шифрования N_b, который возвращает B. Это последнеее сообщение гарантирует B, что А знает ключ сессии.