協議,即為兩個或以上的參與者為了實現某項特定任務進行的一系列步驟。這個定義含有以下含義:第一,協議從頭至尾是有序的過程,每一步一定得是按順序執行,在前一步未完成之前,其後的步驟不會被執行;第二,協議的參與者要不少於兩名,一人可由實施一系列的步驟來完成某項任務,但它不構成協議;第三,利用協議的執行一定要可以實現某項任務,某些儘管東西看着像協議,但未完成任何任務,也無法成為協議,只是是浪費時間的空操作。

認證協議是由認證雙方執行的一系列步驟，涉及兩個實體:示證者P和驗證者V,P要讓V相信“他就是P”。安全的認證協議必須滿足以下條件：

(1)P能向V成功證明自己確實是P；

(2)V不能用與P認證期間的信息偽裝為P(即無法對第三方證明他即為P);

(3)除P外的第三者W用P的身份進行該協議,可讓V信他是P的概率可不計。

認證協議主要有單向和雙向認證，具體如下。

1.單向認證

现在,電子郵件是最受親睞的通信工具,其主要好處是收發兩方沒有必要同時在線,僅將電子郵件發送到收件人的郵箱，直到收件人讀取為止。若通信雙方僅需一方被認證,此認證過程就是一種單向認證,如口令核對法事實上就是一種單向認證。

單向認證包括:一類藉助對稱密碼技術,需可信任的第三方一般是KDC或AS,由此第三方進行通信兩方的身份認證及密鑰分發;另一類是採用非對稱密碼學，無需第三方參與。

2. 雙向認證

在雙向認證期間,通信雙方要互相認證自己的身份,之後交換會話密鑰。