Е-открытый ключ; D-закрытый ключ; R- случайное, уникальное число, которое генерирует абонент;ID- идентификатор абонента; d- случайные данные; T- метка времени; C- сертификат; M-сообщение.
Вариант №1 «Однопроходный»:
1) Абонент А генерирует Ra, формирует сообщение , затем шифрует данное сообщение и отправляет его абоненту В вместе со своим сертификатом: .
2) Абонент В расшифровывает сообщение и проверяет сертификат абонента А на срок его действия, метку времени и идентификатор.
Вариант №2 «двухпроходный»:
«Однопроходный» +
1) абонент В генерирует и составляет свое сообщение
, затем шифрует данное сообщение и отправляет его абоненту А вместе со своим сертификатом: .
2) Абонент А расшифровывает сообщение и проверяет сертификат абонента В на срок его действия, метку времени, Ra, Rb и идентификатор.
Вариант №3 «трехпроходный»:
Отличается тем, что нету меток времени (T=0).
«Двухпроходный»+
1) Абонент А посылает зашифрованный своим закрытым ключом случайное число, которое сгенерировал абонент В.
2) Абонент В расшифровывает и сверяет данное число с ранее отправленным.