La méthode Diffie-Hellman (DH) d'authentification des utilisateurs se révèle très difficile à déchiffrer pour un intrus. Le client et le serveur disposent chacun de leur clé privée, qu'ils utilisent avec la clé publique pour créer une clé commune. La clé privée est également appelée clé secrète. Le client et le serveur utilisent la clé commune pour communiquer l'un avec l'autre. La clé commune est chiffrée à l'aide d'une fonction de chiffrement convenue, comme par exemple la méthode DES.
L'authentification est basée sur la capacité du système émetteur à utiliser la clé commune pour chiffrer l'heure actuelle. Le système récepteur peut ensuite la déchiffrer et la vérifier par rapport à son heure actuelle. L'heure du client et l'heure du serveur doivent être synchronisées. Le NTP (Network Time Protocol) peut être utilisée pour synchroniser les horloges. Le logiciel NTP du domaine public de l'Université du Delaware est inclus dans le logiciel Oracle Solaris. La documentation est disponible sur le site Web NTP Documentation.
Les clés publiques et les clés privées sont conservées dans une base de données NIS. NIS stocke les clés dans la carte publickey. Ce fichier contient la clé publique et la clé privée pour tous les utilisateurs potentiels.
L'administrateur système est responsable du paramétrage des cartes NIS, et de la génération d'une clé publique et d'une clé privée pour chaque utilisateur. La clé privée est stockée sous forme chiffrée avec le mot de passe de l'utilisateur. Du fait de ce processus, la clé privée n'est connue que de l'utilisateur.