1.5.1 被動攻擊

被動攻擊的特性是對所傳輸的信息進行竊聽和監測。攻擊者的目標是獲得線路上所傳輸的信息。信息泄露和流量分析就是兩種被動攻擊的例子。

第一種被動攻擊是竊聽攻擊，如圖1.3（a）所示。電話、電子郵件和傳輸的文件中都可能含有敏感或秘密信息。攻擊者通過竊聽，可以截獲這些敏感或秘密信息。我們要做的工作就是阻止攻擊者獲得這些信息。

第二種被動攻擊是流量分析，如圖1.3（b）所示。假設我們已經采取了某種措施來隱藏消息內容或其他信息的流量，使攻擊者即使捕獲了消息也不能從中發現有價值的信息。加密是隱藏消息的常用方法。即使我們對信息進行了合理的加密保護，攻擊者仍然可以通過流量分析獲得這些消息的模式。攻擊者可以確定通信主機的身份及其所處的位置，可以觀察傳輸消息的頻率和長度，然后根據所獲得的這些信息推斷本次通信的性質。

被動攻擊由于不涉及對數據的更改，所以很難被察覺。通過采用加密措施，我們完全有可能阻止這種攻擊。因此，處理被動攻擊的重點是預防，而不是檢測。