1.3.1 被动攻击

被动攻击本质上是在传输中的窃听或监视，其目的是从传输中获得信息。两类被动攻击分别是析出消息内容和通信量分析。

析出消息内容容易理解，如电话交谈、电子邮件消息和传送的文件可能包括敏感或机密信息，人们希望防止对手从这些传输中得知相关内容。

第二种被动攻击是通信量分析，它更为微妙。假定用某种方法屏蔽了消息内容或其他信息通信量，即使对手获取了该信息，也无法从消息中提取信息。屏蔽内容的常用技术是加密。

被动攻击非常难以检测，因为它们并不会导致数据有任何改变。然而，防止这些攻击是可能的，因此，对付被动攻击的重点是防止而不是检测。