1.5.1 被动攻击

被动攻击的特性是对所传输的信息进行窃听和监测。攻击者的目标是获得线路上所传输的信息。信息泄露和流量分析就是两种被动攻击的例子。

第一种被动攻击是窃听攻击，如图1.3（a）所示。电话、电子邮件和传输的文件中都可能含有敏感或秘密信息。攻击者通过窃听，可以截获这些敏感或秘密信息。我们要做的工作就是阻止攻击者获得这些信息。

第二种被动攻击是流量分析，如图1.3（b）所示。假设我们已经采取了某种措施来隐藏消息内容或其他信息的流量，使攻击者即使捕获了消息也不能从中发现有价值的信息。加密是隐藏消息的常用方法。即使我们对信息进行了合理的加密保护，攻击者仍然可以通过流量分析获得这些消息的模式。攻击者可以确定通信主机的身份及其所处的位置，可以观察传输消息的频率和长度，然后根据所获得的这些信息推断本次通信的性质。

被动攻击由于不涉及对数据的更改，所以很难被察觉。通过采用加密措施，我们完全有可能阻止这种攻击。因此，处理被动攻击的重点是预防，而不是检测。