З точки зору перевіряючого до протоколів аутентифікації пред'являються наступні критичні вимоги:

- При взаємній довірі сторін А і В стороні А необхідно переконатися в ідентичності боку В; це так звана коректна завершеність протоколу;

- У сторона не повинна мати можливості повторного обміну інформацією, переданої раніше в ході взаємодії зі стороною А, з метою видати себе за бік А при аутентифікації зі стороною С; тобто протокол аутентифікації повинен бути нестерпним;

- Різниця в аутентифікаційні обміні між сторонами повинні бути настільки істотними, щоб жодна з сторін не змогла реалізувати обмін даними від імені іншої сторони;

- Інформація, що пересилаються в рамках обміну аутентифікаційні, повинна перешкоджати отриманню статистичних даних, на основі яких пасивний порушник зміг би імітувати обмін від імені будь-якої сторони, тобто в результаті інформаційного обміну знання учасників один про одного не повинні збільшитися. Про реалізацію даної вимоги буде сказано нижче.