1.参与者
协议执行过程中的双方或多方也就是我们常说的发送方和接收方。协议的参与者可能是完全信任的人,也可能是攻击者和完全不信任的人,如认证协议中的发起者和响应者,零知识证明中的证明人和验证者,电子商务中的商家、银行和客户等。通常使用Alice作为协议中的第一个参与者,Bob作为协议中的第二个参与者,Carol作为三、四方协议中的参与者。
2.攻击者
攻击者(敌手)就是协议过程中企图破坏协议安全性和正确性的人。我们把不影响协议执行的攻击者称为被动攻击者,他们仅仅观察协议并试图获取信息。还有一类攻击者叫作主动攻击者,他们改变协议,在协议中引入新消息、修改消息或者删除消息等,达到欺骗、获取敏感信息、破坏协议等目的。通常使用Eve作为窃听者,Mallory作为恶意的主动攻击者。(www.daowen.com)
攻击者可能是协议的合法参与者、外部实体或两者的组合体,可能是单个实体,也可能是合谋的多个实体。协议参与者在协议期间撒谎,或者根本不遵守协议,这类攻击者叫作骗子,由于是系统的合法用户,因此也称为内部攻击者。攻击者也可能是外部的实体,他可能仅仅窃听以获取可用信息,也可能引入假冒的消息,这类攻击者称为外部攻击者。
3.可信第三方
可信第三方(Trusted Third Party,TTP)是指在完成协议的过程中值得信任的第三方,能帮助互不信任的双方完成协议。仲裁者是一类特殊的可信第三方,用于解决协议执行中出现的纠纷。有时使用Trent表示仲裁者。仲裁者是在完成协议的过程中值得信任的公正的第三方,“公正”意味着仲裁者在协议中没有既得利益,对参与协议的任何人也没有特别的利害关系。“值得信任”表示协议中的所有人都接受仲裁的结果,即仲裁者说的都是真实的,他做的仲裁是正确的,并且他将完成协议中涉及他的部分。其他可信第三方如密钥分发中心、认证中心等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。