安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。密码协议（cryptographic protocol）是使用密码学完成某项特定的任务并满足安全需求的协议，又称安全协议（security protocol）。在密码协议中，经常使用对称密码、公开密钥密码、单向函数、伪随机数生成器等。

认证协议：发起者/响应者。

签名协议：签名申请者/签署人/验证人。

零知识证明：证明者/验证者。

电子商务协议：商家/银行/用户。

内部攻击者/外部攻击者

被动攻击者/主动攻击者

机密性

完整性

认证性

非否认性

正确性

可验证性

公平性

匿名性

隐私属性

强健性

高效性

1.熟悉加解、解密、散列(hash)等密码运算，拥有自己的加密密钥和解密密钥；

2.熟悉参与协议的主体标识符及其公钥；

3.具有密码分析的知识和能力；

4.具有进行各种攻击，例如重放攻击的知识和能力。

当我们考虑现实世界中的应用时，常常遇到以下安全需求：机密性、完整性、认证性、匿名性、公平性等，密码学解决的各种难题围绕这些安全需求。