A felhasználó által megadott értéket nyilvános, a tárolt értéket pedig titkos kulcsként használjuk

A tárolt és a felhasználó által megadott értéken is futtatjuk a hash algoritmust és a kapott két értéket hasonlítjuk össze

Bitenkénti XOR műveletet végzünk a két értéken, és kizárólag 0 eredménynél tekintjük sikeresnek a hitelesítést

Kiszámoljuk a megadott jelszó hash értékét és azt hasonlítjuk össze a tárolt értékkel

Dekódoljuk a tárolt hash értéket és ezt hasonlítjuk össze a felhasználó által megadott jelszóval