文档介绍：应用密码学―――对协议的攻击福州格致中学陈言密码攻击可以直接攻击协议中所用的密码算法、用来实现该算法和协议的密码技术、或者攻击协议本身。人们可以采用各种方法对协议进行攻击。与协议无关的人能够偷听协议的一部分或全部,这叫做被动攻击。因为攻击者不可能影响协议,所有他能做的事是观察协议并试图获取信息。由于被动攻击难于发现,因此协议应阻止被动攻击而不是发现这种攻击。另一种攻击可能改变协议以便对自己有利。他可能假装是其它一些人,在协议中引入新的信息,删掉原有的信息,用另外的信息代替原来的信息,重放旧的信息,破坏通信信道,或者改变存贮在计算机中的信息等。这些叫做主动攻击,因为他们具有主动的干预。这种形式的攻击依赖于网络。被动攻击试图获取协议中各方的信息。他们收集协议各方所传送的信息,并试图对它们进行密码分析。而主动攻击可能有更多的目的。攻击者可能对获取信息感兴趣,也可能降低系统性能,破坏已有的信息,或者获得非授权的资源存取。主动攻击严重得多,特别是在那些各方都不必彼此信任的协议中。攻击者不一定都是入侵者,他可能是合法的系统用户,他们可能是系统管理员。甚至有很多主动攻击者,他们都在一起工作,每人都是合法的系统用户。攻击者也可能是与协议有关的各方中的一方。他可能在协议期间撒谎,或者根本不遵守协议,这类攻击者叫做骗子。被动骗子遵守协议,但试图获取协议外的其他信息。主动骗子在协议的执行中试图通过欺骗来破坏协议。