Diffie-Hellman (DH) のユーザー認証方式は簡単には破られません。クライアントとサーバーは、独自の非公開鍵と公開鍵を使って共通鍵を作り出します。非公開鍵は秘密鍵とも呼ばれます。クライアントとサーバーは、共通鍵を使って相互に通信します。共通鍵は、相互に合意した暗号化機能 (DES など) によって暗号化されます。
認証では、送信側のシステムの共通鍵を使用して現在の時間を暗号化する機能を利用します。受信側のシステムは、その現在の時間を復号し、自分の時間と照合します。クライアントとサーバーで時間が同期している必要があります。クロックを同期するには、Network Time Protocol (NTP) を使用できます。Oracle Solaris ソフトウェアにはデラウェア大学の NTP パブリックドメインソフトウェアが含まれています。ドキュメントは、NTP ドキュメント のWeb サイトから入手できます。
公開鍵と非公開鍵は、NIS データベース内に格納されます。NIS では、これらの鍵を publickey マップ内に格納します。このファイルには、すべての潜在的なユーザーの公開鍵と非公開鍵が含まれています。
システム管理者は、NIS マップの設定と、各ユーザーの公開鍵と非公開鍵の生成に責任を負っています。非公開鍵は、ユーザーのパスワードで暗号化されて格納されます。これにより、その非公開鍵はそのユーザーだけが知っていることになります。