Расширение круга пользователей распределенных систем и усложнение задач, решаемых с помощью подобных сетей, привели к осознанию первостепенной важности проблем, связанных с обеспечением информационной безопасности при межсетевом взаимодействии, прежде всего с использованием открытых каналов передачи данных, создающих потенциальную возможность для действий как пассивного нарушителя, имеющего возможность только просматривать доступные ему сообщения, так и активного нарушителя, который наряду с прослушиванием может модифицировать доступные ему сообщения.

Вот почему одной из важнейших задач обеспечения безопасности является разработка методов и средств, позволяющих одной стороне {проверяющему) убедиться в идентичности другой стороны (доказывающего). Широко распространенными механизмами решения данной проблемы являются специальные приемы, дающие возможность проверить корректность сообщений, которые демонстрируют, что доказывающий владеет определенным секретом. Обычно такие методы и средства называются идентификацией (аутентификацией) пользователей, или проверкой идентичности, Существует также особая разновидность подобных протоколов, называемая аутентификацией сообщений (или аутентификацией источника данных), которая реализуется при помощи симметричных алгоритмов или/и цифровой подписи.

Основное отличие между аутентификацией пользователя и аутентификацией сообщения состоит в том, что последняя не обеспечивает временных гарантий того, когда данное сообщение было создано, а аутентификация пользователей дает возможность доказывающему идентифицировать себя в ходе сессии.