Симметриялық криптожүйелер үшін уақыт белгілерін қолданатын хаттама

Сеансқа А мен В қатысушылардың әрқайсысының тек қана оларға және КТО-ға белгілі Kt_i (i = А,В) мастер-кілттері бар болады. Бұл мастер-кілттер КТО-да генерацияланып, жеке контакт кезінде әр объектіге беріледі. Мастер-кілт сеанстық кілтті желі бойынша тасымалдағанда оны шифрлеуге қолданылады Сеанстық K_S  кілті КТО-да генерацияланып, А мен В сеансқа қатысушылармен байланыс каналы бойынша хабарларды жібергенде оларды қорғауға қолданылады. Кілттерді тарату қадамында фальсификацияланған қайта шақырулардан қорғалу үшін бұл хаттамада Т уақытты белгілеу қолданылады.

 А пайдаланушы кілттерді тарату қадамын бастау үшін, желі бойынша КТО-ға ID_A  және ID_B идентификаторларды жібереді:

Егер де хабар дұрыс болса, КТО менеджері Kt_В мастер-кілтін тауып, сеанстық K_S  кілтті есептейді. Содан кейін А пайдаланушыға жауап хабары жіберіледі: 

                                         (15.2)

Бұл хабардың шифрын тек қана А аша алады, себебі ол Kt_А кілтте шифрленген. Бұл хабар алдыңғы кілттерді тарату процедурасының қайталануы емес екеніне көзі жету үшін А пайдаланушы Т уақыт белгісін тексереді. (15.1) хабарда шынында да қажетті адресат көрсетілгенін ID_B идентификатор дәлелдейді. А пайдаланушы өзінде сеанстық K_S кілтін сақтап, В-ға оның мастер-кілтімен шифрленген хабардың бөлігін, сонымен бірге K_S сеанстық кілтімен шифрленген кездейсоқ r₁ санын жібереді

Бұл кезде тек қана В пайдаланушы (15.3) хабардың шифрын аша алады. В пайдаланушы Т уақыт белгісін, K_S сенастық кілтін, ID_А идентификаторын қабылдайды. Егер де Т уақыт белгісі дұрыс болса, онда шақыратын объект ретінде тек қана А болатынына В сенеді. Уақыттың дұрыс белгісі, Kt_В кілті мен шифрленген А сеансқа қатысушының уникалды идентификаторы В үшін А-ның ақиқаттығын дәлелдеуін қамтамасыздандырады. Содан кейін В сеанстық K_S  кілтімен хабарадың шифрын ашып, кездейсоқ r₁ мәнін алады. Ақиқаттықты өзара дәлелдеу үшін В қатысушысы А –ға K_S  кілтімен шифрленген және құрамында кездейсоқ санның (f( r₁) функциясы бар хабарды жібереді:

                                                                         (15.4)

Егер де (15.4) хабардың шифрын ашқаннан кейін А қатысушы дұрыс нәтижені алса, байланыс желісінің бөтен жағындағы объект шынында да В болатына сенеді.

Барлық қадамдар дұрыс орындалған болса, K_S сеанстық кілтімен өтетін байланысты орнатуға осы өзара ақиқаттықты дәлелдеу жеткілікті. А қатысушысы В–мен байланыс орнатқысы келген сайын сеанстық кілтті алу үшін бұл хаттамада КТО-мен алмасу қажет болады. КТО-ғы қорғалған және бір де кілттің беделі түсірілмеген болса осы хаттама А мен В объектілерге сенімді байланысты қамтамасыздандырады.