Tipo de autenticación utilizado en algunas aplicaciones que no se basa únicamente en la demostración de la identidad por una contraseña, sino que intercambia más información ofreciendo más seguridad. En general uno de los corresponsales genera un código que transmite y el otro corresponsal debe devolverlo procesado de un modo preestablecido.
Puede ser:
- De un sentido (one-way): el receptor establece la identidad del emisor y que él generó el código por el que se auténtica, verifica que el mensaje va dirigido a él y la integridad y originalidad (no haber sido utilizado anteriormente) del código utilizado, todo ello con control de tiempo.
- De dos sentidos (two-way): establece todo lo anterior para códigos generados por los dos corresponsales.
- De tres sentidos (three-way): incluye una nueva transmisión en la que el emisor devuelve el código generado por el receptor para que éste compruebe su integridad, no haciendo control de tiempo.
