在理解安全协议这一概念之前，首先要了解什么是协议。所谓协议，就是两个或两个以上的参与者采取一系列步骤以完成某项特定的任务，如Internet中的IP协议、TCP协议、FTP协议，现实生活中的购房协议、棋牌游戏规则等。这个定义有以下三层含义：

（1）协议需要两个或两个以上的参与者。一个人可以通过执行一系列的步骤来完成一项任务，但不构成协议。

（2）在参与者之间呈现为消息处理和消息交换交替进行的一系列步骤。

（3）通过执行协议必须能够完成某项任务或达成某项共识。

另外，协议还有以下特点：

（1）协议中的每个参与者都必须了解协议，并且预先知道所要完成的所有步骤。

（2）协议中的每个参与者都必须同意并遵循它。

（3）协议必须是清楚的，每一步必须明确定义，并且不会引起误解。

（4）协议必须是完整的，对每种情况必须规定具体的动作。(www.daowen.com)

协议与算法不同。算法应用于协议中消息处理的环节，不同的消息处理方式则要求不同的算法。

密码学的用途是解决各种难题。当我们考虑现实世界中的应用时，常常遇到以下安全需求：机密性、完整性、认证性、非否认性、匿名性、公平性等，密码学解决的各种难题都围绕这些安全需求。安全协议是使用密码学完成某项特定的任务并满足安全需求的协议，又称密码协议。在安全协议中，经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等密码算法，可以说，安全协议就是在消息处理环节采用了若干密码算法的协议。具体而言，密码算法为传递的消息提供高强度的加解密操作和其他辅助操作（如Hash运算），而安全协议是在这些密码算法的基础上提供满足各种安全性要求的方案。安全协议中使用密码算法的目的是防止、发现窃听和欺骗。

安全协议的目的是在网络环境中为用户提供各种安全服务。安全协议运行在计算机网络或分布式系统中，为各方提供一系列步骤，借助于密码算法来实现密钥分配、身份认证以及安全地完成电子交易。

依据安全协议产生的应用需求以及运行的环境，安全协议设计应遵循以下原则：

（1）安全协议应满足应用需求，如选举协议应能够完成选举，拍卖协议应能够完成拍卖。

（2）安全协议应满足安全需求，如选举协议中，不能泄露选票内容，选票不能被攻击者修改等。

（3）密码协议的运行应尽量简单高效，如较小的计算量、存储量、通信带宽，较少的交互次数。在保证达成应用需求目标和安全需求目标的情况下，协议应务求简单高效、可读性好。