客户向需要身份认证的服务器提出连接请求；服务器返回应答，带两个参数seed、seq；客户输入口令，系统将口令与seed连接，做sed次Hash计算（MD4或MD5），产生一次性口令，传给服务器；服务器必须存储有一个文件（UNIX系统中位于/etc/skeykeys），它存储每一个用户上次登录的一次性口令，服务器收到用户传过来的一次性口令后，再进行一次Hash运算，与先前存储的口令比较，匹配则通过身份认证，并用这次一次口令覆盖原先的口令。下次客户登录时，服务器将送出seq=seq-1，这样，如果用户确实是原来的那个真实客户，那么口令的匹配应该没有问题。