Jakich cech oczekujemy od bezpiecznych systemów internetowych ? Skupmy się raczej na praktycznych oczekiwaniach. Pierwszym wymaganiem jest weryfikacja tożsamości. Jest ona stosunkowo prosta do zrealizowania w systemach wolnostojących – użytkownik identyfikuje się hasłem, kartą magnetyczną, lub tez przy pomocy innego środka potwierdzającego tożsamość. W systemie rozproszonym nie jest to takie proste. Hasło przesłane siecią, nawet zaszyfrowane, może zostać przechwycone. Nawet jeżeli system szyfrowania jest odporny na rozpracowanie pozostają problemy z identyfikacją węzła sieci. Włamywacz może fałszować adresy sieciowe – podszywając się pod węzeł sieciowy o innym adresie. Może on też fałszować bazę danych DNS wprowadzając w błąd użytkowników podając im nieprawdziwe adresy sieciowe odpowiadające poprawnym adresom domenowym. W konsekwencji możemy np. wysłać pocztę nie do uprawnionego serwera, lecz do komputera włamywacza. Podobnie, wiadomości wysłane do nas mogą dotrzeć do osób niepowołanych. Mamy więc do czynienia z identyfikacją nie tylko użytkowników lub aplikacji ale i z identyfikacją węzłów sieci. Drugie wymaganie to poufność przesyłanych danych. Przez poufność rozumiemy nie tylko kodowanie danych prywatnych, ale także możliwość przesłania danych, które będą mogły odczytać wyłącznie uprawnione do tego osoby. W sieci takich jak Internet, gdzie nie ma mowy o fizycznym zabezpieczeniu łącz transmisyjnych, poufność może zapewnić jedynie kodowanie. Podobnie jak w przypadku zarządzaniem hasłami pojawia się tu problem zabezpieczenia kluczy kodujących i dekodujących dane.