消息 A, 由 发起者 发送, 不受益于发送者认证,不提供信息完整性。它可能是由任何一方发送的,包括主动攻击者. 即使面对纯被动的攻击者,信息内容也不能从信息保密中获益,任何前向保密都是不可能的. 0,0
消息 B, 由 响应者 发送, 不受益于发送者认证,不提供信息完整性。它可能是由任何一方发送的,包括主动攻击者. 信息内容受益于一些信息保密和一些转发保密,但不足以抵御任何主动攻击者. 0,1
消息 C, 由 发起者 发送, 不受益于发送者认证,不提供信息完整性。它可能是由任何一方发送的,包括主动攻击者. 在被动攻击者的情况下,消息内容受益于消息保密和弱前向保密:如果发起者的长期静态密钥之前被泄露,那么响应者的长期静态密钥后来被泄露,就会导致消息内容被攻击者解密. 0,3
消息 D, 由 响应者 发送, 受益于发送者认证,并抗密钥泄露冒充。假设相应的私钥是安全的,这种认证是无法伪造的。但是,如果响应者与另外一个被泄露的发起者进行了单独的会话,那么这个另外的会话就可以用来伪造这个会话中发起者对这个消息的认证. 信息内容受益于一些信息保密和一些转发保密,但不足以抵御任何主动攻击者. 2,1
消息 E, 由 发起者 发送, 不受益于发送者认证,不提供信息完整性。它可能是由任何一方发送的,包括主动攻击者. 消息内容得益于消息保密和强大的前向保密:如果临时私钥是安全的且响应者不是主动攻击者冒充的,消息内容就不能被解密. 0,5
获取模型 活动的攻击者 获取模型 被动攻击者 (passive attacker)