般说来,安个协议的评估可以从它在以下4个方 面的 (1)认证性。认证是分布式系统中的主体进行身 份识别的过程。这个过程是通过对主体和认证服务 器共享的一个秘密(如口令、加密密钥等)的证明 进行的。通过认证,可以建立一种信任关系,对抗 假冒攻击。 (2)秘密性。秘密性用来保护协议消息不泄露给 非授权拥有此协议者。它也是建立一种信任关系, 根据是否对秘密拥有解释权,把主题分为有信任关 系和没有信任关系的两部分。但是,在安全协议中 般不考虑密码算法的细节。一般说来，安全协议的评估可以从它在以下4个方 面的 性能上进行： （1）认证性。认证是分布式系统中的主体进行身 份识别的过程。这个过程是通过对主体和认证服务 器共享的一个秘密（如口令、加密密钥等）的证明 进行的。通过认证，可以建立一种信任关系，对抗 假冒攻击。 （2）秘密性。秘密性用来保护协议消息不泄露给 非授权拥有此协议者。它也是建立一种信任关系， 根据是否对秘密拥有解释权，把主题分为有信任关 系和没有信任关系的两部分。但是，在安全协议中， 一般不考虑密码算法的细节