Si deux machines sont reliées entre elles par un réseau non sûr comme Internet, seule l'utilisation de protocoles cryptographiques d'authentification permet de garantir à ces deux machines qu'elles communiquent bien l'une avec l'autre et non avec une machine usurpatrice.

Pour s'assurer de l'identité dont une personne se réclame, on distingue quatre familles de conventions.