Ідея строгої аутентифікації, реалізована в криптографічних протоколах, полягає в тому, що сторона доводить свою ідентичність, демонструючи знання деякого секрету (наприклад, цей секрет повинен бути попередньо розподілений безпечним способом між сторонами аутентифікаційні обміну) за допомогою послідовності запитів і відповідей з використанням криптографічних методів і коштів. Істотним тут є той факт, що демонструється лише знання секрету, але сам секрет в ході аутентифікаційні обміну не розкривається. Це забезпечується за допомогою відповідей на різні запити, причому результуючий запит залежить тільки від користувача секрету і початкового запиту, який зазвичай представляє довільно обраний на початку протоколу велике число. У багатьох випадках сувора аутентифікація полягає в тому, що кожен користувач ідентифікується за ознакою володіння своїм секретним ключем. Інший користувач має можливість визначити, чи володіє його партнер по зв'язку секретним ключем і чи може використовувати його як підтвердження того, що його партнер по зв'язку дійсно є передбачуваним користувачем.