加密學認證的基本思想是,要求被認證的一方A顺利获得加密學的操作供應一個兩頭都知道或許由認證方B供應的數值給認證方B,然後證明他的身份。A實行的加密學操作是依據加密鑰的,這個加密密鑰既可以從隱秘密鑰加密系統得到,也可所以公開密鑰加密系統的私有密鑰。

最簡單的加密法認證是使用一次性冂令。“一次性口令”是只能使用一次的口令,在這之後，這個口令馬上失效。使月一次性口令的思想是,動態產生無法預測的口令,而這個口令也只能用拜访問系統一次。第二次使這個口令時,會返回一個錯誤。

一次性門令的產生也有幾種不同的方式。在質詢/應答系統中,主機系統動態產生隨機的質詢信息(隨機數),並發送給遠端用戶,這個隨機數可以在非安全的通道中傳送。遠端用戶將這個質詢信息和自己的密鑰結合起來,用某種加密算法,計算產生一個口令(應答)，然後把應答發送給服務器。主機接收到這個口令後,用密鑰對口令進行解密,然後和自己存儲的隨機數進行比較。