1.1.2 协议运行环境中的角色

1.参与者

 　　协议执行的双方或是多方,也就是人们常说的发送方和接收方.协议的参与者可能是完全信任的人 ,也可能是攻击者或是完全不信任的人 ,比如认证协议的发起者和响应者,证明中的证明人和验证者,电子商务中的商家,银行,和客户等.

2.攻击者

　　攻击者就是协议过程中企图破坏协议安全性和正确性的人.人们把不影响协议执行的攻击者称为被动攻击者,他们仅仅观察协议并试图获取信息.还有一类攻击者叫做主动攻击者,他们改变协议,在协议中引入新消息,修改消息或删除消息等,达到欺骗,获取敏感信息,破坏协议等目的.

　　攻击者可能是协议的合法参与者,或是外部实体,或是两者的组合体,也可能是单个实体,或是多个合谋的实体.攻击者可能是协议的参与者,他可能在协议期间撒谎或者根本不遵守协议,这类攻击者叫做骗子,由于是系统的合法用户,因此也称为内部攻击者.攻击者也可能是外部实体他可能仅仅窃听以获取可用信息,也可能引入假冒的消息,这类攻击者被称为外部攻击者.

3.可信第三方

　　可信第三方(Trusted Third Party) 是指在完成协议过程中,值得信任的第三方,能帮助互不信任的的双方完成协议.仲裁者是一类特殊的第三方,用来解决协议执行过程中出现的纠纷.仲裁者是在完成协议的过程中,值得信任的公正的第三方."公正"意味着仲裁者在协议中灭有既得利益,与参与协议的任何人也没有特别的利害关系."值得信任"表示协议中的所有人都接受仲裁结果,即仲裁者说的都是真实的,它做的仲裁是正确的,并且他将完成协议中涉及的其他部分.其他可信第三方如密钥分发中心,认证中心等.