С точки зрения проверяющего к протоколам аутентификации предъявляются следующие критичные требования:

- при взаимном доверии сторон А и В стороне А необходимо убедится в идентичности стороны В; это так называемая корректная завершенность протокола;

- сторона В не должна иметь возможности повторного обмена информацией, переданной ранее в ходе взаимодействия со стороной А, с целью выдать себя за сторону А при аутентификации со стороной С; то есть протокол аутентификации должен быть непереносимым;

- различия в аутентификационном обмене между сторонами должны быть настолько существенными, чтобы ни одна из сторон не смогла реализовать обмен данными от имени другой стороны;

- информация, пересылаемая в рамках аутентификационного обмена, должна препятствовать получению статистических сведений, на основе которых пассивный нарушитель смог бы имитировать обмен от имени какой-либо стороны; то есть в результате информационного обмена знания участников друг о друге не должны увеличиться. О реализации данного требования будет сказано ниже.