פרוטוקול אתגר-מענה – הבדלי גרסאות

 
===אתגר-מענה המבוסס על חתימה דיגיטלית===
מנגנון [[X.509]] וכן מנגנון האימות של [[תקן איזו 9798]], מיישמים פרוטוקול אתגר-מענה מבוססהמבוסס על חתימה דיגיטלית. פרוטוקולים אלו מסתמכים על ההנחה כי המאמת מסוגל להשיג את מפתח האימות של החתימה הדיגיטלית של המוכיח באמצעים מקובלים (המבטיחים את שייכותם למשתמש), כמו באמצעות [[סרטיפיקט]] מפתח פומבי. להלן דוגמאות לפרוטוקולים מסוג זה המקבילים לתקן איזו עבור מנגנוני האימות הסימטריים לעיל:
 
'''אימות חד-תדדיצדדי מבוסס חתימה דיגיטלית עם חותם זמן''':
לפרוטוקולים מסוג זה המקבילים לתקן איזו עבור מנגנוני האימות הסימטריים לעיל:
 
'''אימות חד-תדדי מבוסס חתימה דיגיטלית עם חותם זמן''':
{| border="0"
|-
|}
 
כאן המוכיח בלבד, שולח חותם זמן החתום בחתימה הדיגיטלית שלו. בקבלת המסר החתום, המאמת B יכול לוודא באמצעות המפתח הפומבי של A כי החתימה אכן נעשתה על ידו ובזה הוא מקבל את זהותו. על המאמת כמובן להשיג מראש את מפתח ההאימותהאימות הפומבי של החותם כאמור, באמצעים שיבטיחו עבורו את שלמותו ושייכותו לחותם כמו באמצעות [[סרטיפיקט]] מפתח פומבי.
 
'''פרוטוקול אימות עם מספר אקראי המבוסס על חתימה דיגיטלית''':