Da das Internet schon lange nicht mehr nur von Wissenschaftlern zum Gedankenaustausch genutzt wird, sondern auch Dienstleistungsunternehmen ermöglicht ihre Produkte online anzubieten, besteht reges Interesse mit der Kommerzialisierung des Internets das Netz sicherer zu machen.
Manch ein Informationsanbieter möchte zum Beispiel seine Dokumente und Daten nicht für jeden zugänglich machen. Auch die Bezahlung von Dienstleistungen z.B. mit Kreditkarte muss sicher von statten gehen können ohne das Dritte Zugriffe auf "wichtige" Daten bekommen wie z.B. Kreditkartennummer.
Es gibt fünf wesentliche Begriffe, die man mit Sicherheitsanforderungen in Verbindung bringt:
1.2.1 Authentifizierung
Wenn jemand Angaben über seine Identität macht, so muss er ein Beweis angeben, dass er wirklich der ist, als den er sich ausgibt.
Das wird normalerweise über ein Passwort realisiert. Dies ist aber eine unsichere Methode, da normalerweise Passwörter leicht zu knacken sind.
So wie sich der Server von der Authentizität des Clients überzeugt, muss auch die umgekehrte Richtung möglich sein, d.h. dass nicht nur der Dienstanbieter sicher sein will, dass der Dienstbenutzer wirklich der ist, den er zu sein vorgibt, sondern auch der Dienstbenutzer will sicher sein, dass die gewünschten Informationen wirklich von dem gewünschten Anbieter stammen und nicht ihm von jemand anderes untergeschoben werden.
1.2.1 Autorisierung
In Abhängigkeit der Identität und Authentifizierung eines Dienstbenutzers, wird der Zugriff auf Informationen gestattet oder verweigert. Dies nennt man Autorisierung. Um eine Autorisierungsentscheidung zu fällen, braucht die Autorität die Gewissheit, dass der anfragende Benutzer auch wirklich der ist, als den er sich ausgibt.
1.2.3 Vertraulichkeit
Man muss sicher sein, dass die Daten, die übertragen werden sollen, nur von den gewünschten Personen gelesen werden können und nicht von dritten Personen, die die Leitung abhören. Um diese Vertraulichkeit zu garantieren werden Datenpakete verschlüsselt.
1.2.4 Verbindlichkeit
Beim elektronischen Handel ist Verbindlichkeit von extremer Bedeutung. Nicht nur der Verkäufer möchte im Streitfall dem Käufer einen Auftrag nachweisen können, sondern der Käufer möchte einen Auftrag oder Lieferzusage ebenfalls verbindlich haben.
1.2.5 Integrität
Die Nachrichtenintegrität sollte ebenfalls gesichert sein, d.h. es soll nicht möglich sein Nachrichten und Daten während der Übertragung abzufangen, zu ändern und dann mit ursprünglichen Absender weiterzuschicken.