👤 信任者（知道密钥的人）发起的攻击

信任者背叛 / 内鬼

Insider Threat · 对应网络安全：内部威胁

场景朋友拿着密钥，把你们的纸条全交给老师，或者截图发到群里

危害密钥泄露，所有历史消息全部暴露，加密完全失效

防御密钥定期更换（前向保密）；重要消息用阅后即焚（看完撕掉）；不同话题用不同密钥

信任者摧毁消息

Data Destruction · 对应：破坏性内部攻击

场景信任者故意把纸条撕掉、弄湿、涂改，让你收不到消息

危害消息丢失，DoS（拒绝服务）；若涂改后转发则是完整性破坏

防御加入消息编号（序列号）；约定确认回执；多路径传递同一消息

信任者篡改内容

Integrity Attack · 对应：中间人篡改

场景传话的中间人是信任者，他偷偷修改纸条内容再转发，你收到的是假消息

危害你以为消息来自朋友，但内容已被篡改，决策完全错误

防御消息认证码（MAC）：在消息末尾附上密钥+内容的特征值，篡改后特征值对不上

信任者重放旧消息

Replay Attack · 对应：重放攻击

场景他把上周你发的"明天不来了"这张纸条，今天又悄悄塞给你朋友

危害朋友以为你今天发的，做出错误判断

防御每张纸条写上日期+序号；约定"序号必须递增"，收到旧序号直接忽略

🚫 不信任者（不知道密钥）发起的攻击

截获后窃听 / 频率分析

Eavesdropping + Cryptanalysis · 被动攻击

场景老师截获纸条，看不懂密文，但统计哪些字母出现多，推断加密规律

危害凯撒密码/简单替换密码完全无法抵抗频率分析

防御用多字母替换（Vigenère）或一次性密码本；让字母分布均匀，消除频率特征

不信任者请求成为信任者

Social Engineering · 社会工程

场景陌生同学假装很友好，让你教他密码规则，或者骗你说"你朋友让我来拿密钥"

危害不攻击密码本身，直接骗到密钥，加密完全失效

防御带外验证：必须当面亲口确认身份，不接受第三方传话的密钥请求

假冒发件人身份

Spoofing · 身份欺骗

场景不信任者模仿朋友笔迹写一张假纸条，或者找人传"朋友说让你去某地"

危害无法确认发件人真实身份，被引导做错误的事

防御约定私人暗语（只有两人知道的词）附在消息末尾；类似数字签名

暴力破解密钥

Brute Force · 密码攻击

场景截获多张纸条，系统性尝试所有可能的规则，直到能读通为止

危害密钥空间小（如凯撒只有26种）时几分钟内必然成功

防御增大密钥空间（更长密钥词）；一次性密码本理论上无法暴力破解

物理中间人（截纸条）

Physical MITM · 传输劫持

场景传话的同学不是信任者，他把纸条截下来，自己写一张假的继续传，你们都不知道

危害完全控制通信内容，经典中间人攻击

防御只通过可信路径传递；消息认证码让篡改无法伪造

流量分析（不读内容）

Traffic Analysis · 元数据攻击

场景老师不看纸条内容，只观察"谁在给谁传，传多频繁"，推断你们在商量什么

危害即使内容完全加密，元数据本身就泄露信息

防御用无关第三人中转；随机发空白纸条制造噪音（流量混淆）