Çağırış-əlsıxma autentifikasiya protokolu — aşağıdakı kimi işləyir: Məsafədən giriş serveri kliyentə təsadüfi simvollar ardıcıllığından və öz adından ibarət sorğu (challenge) göndərir. Məsafədən giriş kliyenti MD5 alqoritmi ilə sorğu və istifadəçinin parolundan hesablanmış heşin əsasında yeni heş hesablayır. Kliyent hesablanmış MD5 heşini öz adı ilə birlikdə məsafədən giriş serverinə göndərir. Məsafədən giriş serveri istifadəçinin parolu əsasında heşi hesablayır və istifadəçidən alınmış heşlə müqayisə edir. Üst-üstə düşmə halında məsafədən giriş kliyentinin uçot verilələri həqiqi hesab olunur. Beləliklə, parol açıq şəkildə göndərilmir, lakin məsafədəki tərəf istifadəçinin parolunu açıq şəkildə saxlayır.