Certificate-Less Authenticated Encryption (CLAE), de sus siglas en inglés, agrega autenticación al cifrado denominado como Criptografía basada en identidad.
El receptor se registra con el centro de confianza mediante la primera autenticación con el TC.
El TC genera una clave privada utilizando su propia clave pública y la identidad del usuario que se une.
El emisor puede elegir cualquier TC, forzando así al receptor a adquirir su (otra) clave privada de ese TC.
En el caso de los mensajes CLAE ya pueden ser enviados con la clave pública, antes de que se genere la clave privada.